La mon­e­da vir­tu­al ha dado mucho que hablar últi­ma­mente – incluyén­dose entre los temas dis­cu­ti­dos en el mun­do online, a juz­gar por el rank­ing 2017 de tér­mi­nos más bus­ca­dos en Google. Y, de cier­ta man­era jus­ti­fi­cada­mente, dado la abun­dan­cia de even­tos que el 2017 ha ofre­ci­do den­tro de este cam­po que – aunque en oca­siones oscuro y con­fu­so – sigue en crec­imien­to. Hemos vis­to caí­das de crip­tomone­da, quiebras económi­cas, el lan­za­mien­to de futur­os con­tratos por parte del may­or oper­ador de inter­cam­bio de deriva­dos financieros, una explosión en las ofer­tas ini­ciales de mon­e­da (ICOs, por sus siglas en inglés) en con­jun­to con algu­nas ICOs fraud­u­len­tas, la aprobación del bit­coin como divisa de cur­so legal por Japón, cam­bios reg­u­la­to­rios por parte de gob­ier­nos, sev­eras medi­das tomadas sobre la mon­e­da vir­tu­al fal­sa, tam­bién fal­sas apps de inter­cam­bio, arrestos de estafadores bajo sospecha, y el secue­stro de un emplea­do de una indus­tria de crip­tomone­da.

2017 pres­en­ció un con­jun­to de cib­er­ataques con­tra provee­dores de infraestruc­tura que ben­e­fi­cia­ba a la mon­e­da vir­tu­al y sus usuar­ios, incluyen­do los robos de alto per­fil de los activos vir­tuales de los usuar­ios. El últi­mo año tam­bién se dis­tin­guió por un auge de la min­ería ocul­ta de crip­tomone­da. Para ase­gu­rarnos, esto no en abso­lu­to una exhaus­ti­va lista de calami­dades ocur­ri­das en este espa­cio el pasa­do año – siem­pre en el con­tex­to de la apre­ciación hecha del mer­ca­do de la crip­tomone­da como desafi­ante de la gravedad.

El bit­coin, prog­en­i­tor de todo un auge de crip­tomone­da y aún la mon­e­da vir­tu­al más pop­u­lar, exper­i­men­tó un inten­so aumen­to de val­or. La explosión del pre­cio se vio in crescen­do des­de medi­a­dos de diciem­bre, cuan­do un bit­coin indi­vid­ual alcanzó los $20,000. Des­de entonces, el val­or del bit­coin alcanzó números 20 veces por enci­ma de lo que valía a comien­zos de año, superan­do ampli­a­mente el pre­cario aumen­to por enci­ma del doble de pre­cio respec­to a 2016. Aún con la mon­e­da dig­i­tal des­de entonces ale­ján­dose de tan ele­vadas alturas, ésta con­tinúa su nego­cio a nive­les que tiene a muchos ofi­ciales y espe­cial­is­tas pre­ocu­pa­dos de que el bit­coin sea una bur­bu­ja a pun­to de explotar. Los mer­ca­dos con­tin­uaron regan­do al bit­coin y sus seme­jantes con amor, a pesar de los reportes de var­ios desas­tres de ciberse­guri­dad que atac­aron a diver­sos ser­vi­cios de crip­tomone­da y sus usuar­ios el últi­mo año.

Con el val­or de las mon­edas dig­i­tales, por usar un tér­mi­no téc­ni­co, enlo­que­cien­do, el ‘dinero’ y los ser­vi­cios aso­ci­a­dos se están con­vir­tien­do en el estim­u­lante irre­sistible para un inde­seable grupo de seres bien infor­ma­dos. Efec­ti­va­mente, Europol, la agen­cia de fuerzas poli­ciales de la Unión Euro­pea, apun­tó en su 2017 Inter­net Organ­ised Crime Threat Assess­ment (IOCTA), que “bit­coin con­tinúa sien­do una vía clave para facil­i­tar el ciber­crimen”, pero añade ráp­i­da­mente que “otras crip­tomonedas tales como Mon­ero, Ethereum, y Zcash tam­bién están adquirien­do pop­u­lar­i­dad en la clan­des­tinidad dig­i­tal“.

Además de apun­tar a provee­dores de cryp­to-wal­lets en línea, inter­cam­bios de com­er­cio y min­ería y otros ser­vi­cios enfo­ca­dos en la mon­e­da dig­i­tal, los ata­cantes tam­bién están dirigien­do sus ataques a inver­sores y emplea­d­os de indus­trias. Sue­len uti­lizar téc­ni­cas de Inge­niería Social famil­iares para realizar sus engaños, entre ellas el phish­ing, la suplantación de pági­nas web, apps móviles y carteras fal­sas y otras, todo con el obje­ti­vo final de un robo cibernéti­co. De hecho, se ha repor­ta­do cer­ca de $1 mil­lón en bit­coins roba­dos en total des­de 2011.

Incidentes de alto perfil en 2017

Aho­ra, revise­mos algunos de los inci­dentes de ciberse­guri­dad más nota­bles que ocur­rieron en el frenéti­co mer­ca­do de la crip­tomone­da en 2017. El cam­po de la crip­tomone­da se ha ase­me­ja­do a un mosh pit últi­ma­mente, con el entu­si­as­mo por el exi­toso hit de 2017 aún en esce­na, a pesar de los golpes que sufrió por parte de sus defen­sores, espec­u­ladores y provee­dores de infraestruc­tura. El furor de la ICO en par­tic­u­lar – que dio un rédi­to de $4 bil­lones sólo a comien­zos del pasa­do año – proveyó una tor­men­ta per­fec­ta de condi­ciones para el crimen cibernéti­co.

  • En febrero, los ata­cantes que­bran­taron a una com­puta­do­ra hog­a­reña perteneciente a un emplea­do del sitio de la casa de cam­bio de bit­coin y ether sur­core­ana Bithumb, una de las más impor­tantes del mun­do. Datos per­son­ales de más de 30,000 clientes de Bithumb se vieron com­pro­meti­dos, actuan­do como platafor­ma para lle­var a cabo los engaños que facil­i­taron el desvío de bit­coins de un val­or por enci­ma del mil­lón de dólares.
  • En julio, los ata­cantes se lle­varon ganan­cias en ether, una mon­e­da sim­i­lar al bit­coin, por el val­or de unos $7.4 mil­lones. El robo fue per­pe­tra­do durante la ICO de una com­pañía emer­gente de com­er­cio de crip­tomone­da israelí, lla­ma­da Coin­Dash. Los inver­sores fueron engaña­dos para que envíen su dinero en ether a una direc­ción fal­sa de depósi­to de Ethereum, con­tro­la­da por los ata­cantes.
  • Unos días después, ether por el val­or de $8.4 mil­lones fueron roba­dos en medio de otra ICO, esta vez orga­ni­za­do por una platafor­ma de Ethereum lla­ma­da Ver­i­ta­se­um. Los ata­cantes robaron los tokens de la platafor­ma, cono­ci­dos como VERI, antes de hac­erse con el botín inter­cam­bián­do­lo por ether, y por lo tan­to lleván­dose una ráp­i­da ganan­cia mien­tras la ICO seguía fun­cio­nan­do.
  • Tam­bién en julio, una fal­la de cod­i­fi­cación de Par­i­ty, una wal­let de Ethereum cono­ci­da, facil­itó el robo de alrede­dor de 150,000 tokens de crip­tomone­da de Ethereum. Su val­or en aquel momen­to era de más de $30 mil­lones.
  • En agos­to, un retor­ci­do plan fue idea­do para esta­far a los poten­ciales inver­sores en Enig­ma, otra platafor­ma de Ethereum. Mien­tras la platafor­ma se prepara­ba para una ICO, los estafadores engañaron a los con­fi­a­dos traders para que les envíen $500,000 en ‘crip­tomone­da’ con tokens de ‘ven­ta antic­i­pa­da’.
  • En noviem­bre, el oper­ador detrás de la mon­e­da dig­i­tal cono­ci­da como Teth­er basa­do en Hong Kong, que tiene una relación de 1:1 con el val­or del dólar, anun­ció un robo de sus tokens por el val­or de casi $31 mil­lones de su tesoro dig­i­tal.
  • Un aparente error de cod­i­fi­cación en la wal­let de Par­i­ty fue repor­ta­do como habi­en­do resul­ta­do en un ‘con­ge­lamien­to’ per­ma­nente de ether val­u­a­dos en unos $280 mil­lones en noviem­bre. El error se eje­cutó luego de que un usuario – sí, un ‘sim­ple’ usuario – elim­i­nara por error la bib­liote­ca de códi­gos requeri­da para acced­er a las wal­lets dig­i­tales.
  • En diciem­bre, los ata­cantes saque­aron el sis­tema de pago de un mer­ca­do de min­ería de crip­tomone­da basa­do en Eslove­nia, lla­ma­do Nice­Hash, roban­do unos 4700 bit­coins, en ese entonces val­u­a­dos en $64 mil­lones. La com­pañía describió la brecha como un “ataque pro­fe­sion­al con inge­niería social sofisti­ca­da”, mien­tras los ata­cantes ingresa­ban al sis­tema de la com­pañía uti­lizan­do las cre­den­ciales de ingre­so de uno de sus inge­nieros.

Sin embar­go, este panora­ma no oscure­ció la ima­gen por com­ple­to, dado que los ser­vi­cios de crip­tomone­da, incluyen­do las platafor­mas de cam­bio Bitfinex y Coin­base, tam­bién fueron obje­tivos fre­cuentes de ataques DDoS en 2017. Los ata­cantes se cen­traron tam­bién en los poten­ciales usuar­ios de una app de com­er­cio de crip­tomone­da cono­ci­da como Pole­niex, apun­tan­do a ellos con dos apps fal­sas de robo de cre­den­ciales en Google Play.

Además, cada vez más usuar­ios de Inter­net se ven afec­ta­dos por la min­ería ocul­ta de mon­edas dig­i­tales, tam­bién cono­ci­do como cryp­to­jack­ing, una prác­ti­ca que se acel­eró con el lan­za­mien­to de un ser­vi­cio de min­ería (en sep­tiem­bre por Coin­hive) en el nave­g­ador. Esto dio a los dueños de sitios web una man­era fácil de gener­ar ingre­sos usan­do un méto­do alter­na­ti­vo a los avi­sos pub­lic­i­tar­ios. La prác­ti­ca incluye con­sumir el poder de proce­samien­to no uti­liza­do del dis­pos­i­ti­vo de visi­ta al eje­cu­tar un script de min­ería de mon­e­da en los bus­cadores de los vis­i­tantes, gen­eral­mente sin su con­sen­timien­to o conocimien­to. El códi­go, que mina una mon­e­da dig­i­tal lla­ma­da Mon­ero, ha sido detec­ta­da en dece­nas de miles de sitios web, incluyen­do muchos legí­ti­mos pero com­pro­meti­dos, así como en exten­siones del bus­cador o plu­g­ins, y en domin­ios con errores tipográ­fi­cos. Los mineros de crip­tomone­da sue­len tam­bién apun­tar a servi­dores web de Win­dows no empar­cha­dos y dis­pos­i­tivos móviles.

Hablan­do de min­ería de crip­tomone­da – que de hecho es un pro­ce­so a través del cual sur­gen las ‘mon­edas’ – un nue­vo tipo de ame­naza comen­zó a ron­dar Inter­net en diciem­bre. Fue repor­ta­do que la min­ería de bit­coins, al nece­si­tar un impor­tante poder de proce­samien­to de la com­puta­do­ra, con­sume más energía que 159 país­es por sí solos. Si la red de bit­coin con­ser­vara su actu­al crec­imien­to en el uso de energía, podría lle­gar a uti­lizar toda la energía disponible en el mun­do para 2020 – aunque no todos los inves­ti­gadores de IT y energía coin­ci­dan con esta afir­ma­ción.

¿Hacia dónde nos lleva esto?

Los rela­ja­dos – o inex­is­tentes – con­troles y bal­ances en el cam­po de la crip­tomone­da y las pre­ocu­pa­ciones por el uso de la mon­e­da vir­tu­al como vía para todo tipo de activi­dad ilíci­ta, como extor­sión, lava­do de dinero y evasión de impuestos, ha impul­sa­do a las autori­dades de var­ios país­es a tomar acciones. El lis­ta­do de naciones que planean man­ten­erse más aten­tos en este cam­po – o que ya lo están hacien­do – incluye a Japón, Chi­na, Esta­dos Unidos, Corea del Sur, Aus­tralia, Rusia, y el Reino Unido y otros país­es de la Unión Euro­pea. Al mis­mo tiem­po, algunos país­es están con­sideran­do sumer­girse en las aguas de las crip­tomonedas respal­dadas por los gob­ier­nos, lo que tam­bién debería servir para localizar a las pre­ocu­pa­ciones de ciberse­guri­dad en primer plano.

Todo dicho, las mon­edas vir­tuales – que supieron ser la pre­ocu­pación de los intere­sa­dos en la tec­nología – bus­can obten­er dinero de sec­tores cada vez más amplios de la sociedad. Las tram­pas están hechas para atra­par a los impru­dentes, e inclu­so a los pru­dentes. Con­tinúa por verse cómo, en el largo pla­zo, el número de ries­gos inher­ente a estas nuevas mon­edas, los desafíos de seguri­dad fun­da­men­tales que enfrentan y las reg­u­la­ciones cada vez más estric­tas resul­tan para el ‘dinero’ vir­tu­al y su grupo de fanáti­cos. Habi­en­do dicho esto, ya es una obviedad el hecho de que – a no ser que las incon­ta­bles pre­ocu­pa­ciones sobre la seguri­dad sean aten­di­das – cada vez será más la gente involu­cra­da con esta mon­e­da (¿o deberíamos decir ‘mer­cancía’?) que deba enfrentar la dura y fría real­i­dad a lo largo del camino.

Autor , ESET