La pasada edición de Segurinfo Argentina 2016 contó con un panel dedicado especialmente a debatir sobre el estado actual de las criptomonedas. Los expertos Andrés Vattuone, Ezequiel Sallis y Maximiliano Soler dejaron su impronta en el escenario discutiendo esta temática de vital relevancia que podría marcar un punto de inflexión en el ciberespacio como hoy lo conocemos.
Entre los diversos aspectos tratados, una perspicaz pregunta reabrió el debate: ¿propician las criptomonedas el ecosistema idílico para la proliferación del ciberdelito?
Criptomonedas y las transacciones del futuro
Dogecoins, Litecoins, Ethereum, Bitcoins… existen numerosas criptomonedas activas en el mundo, cada una de ellas con incontables aficionados y detractores. Tras un crecimiento sostenido en popularidad reflejado consecuentemente en un incremento inicial de su valor, estas divisas finalmente han alcanzado una etapa de estabilidad y madurez.
Las criptomonedas plantean un sinfín de posibilidades para la concreción de transacciones en la era digital gracias a sus propiedades únicas. Entre las diferentes propuestas debatidas en la charla, la noción de “contratos inteligentes” (del inglés smart contracts) emergió entre los panelistas. Este tipo de contratos abre la puerta a una completa transformación de las transacciones actuales incorporando la posibilidad de transferir propiedad al mismo tiempo en que se realiza el pago. Esto es viable a causa de la atomicidad de transacciones en el sistema.
Según los expertos uno de los grandes desafíos que ostenta el uso de criptomonedas en la actualidad es la falta de inclusión de otras tecnologías de protección por sobre los mecanismos de autenticación de las partes intervinientes en las transacciones. Por ejemplo, entre algunas soluciones planteadas se mencionó la posibilidad de incorporar esquemas de autenticación por múltiples factores para incrementar el trabajo que un atacante debería realizar hasta robar la identidad de su víctima.
La seguridad de las criptomonedas ha creado algunas interrogantes en cuanto a sus capacidades de mejora. Las vulnerabilidades del sistema per se y aquellas derivadas de una mala implementación de billeteras digitales resultan en una superficie de ataque de enorme dimensiones.
Sobre el crecimiento del ciberdelito
Lejos han quedado los días en que se culpaba a la misma industria antivirus por la existencia de los códigos maliciosos. El cibercrimen crece mes a mes como una de las actividades más rentables, requiriendo ínfimas inversiones y cosechando ganancias de miles de dólares a nivel mundial.
En este sentido, una de las amenazas más preponderantes es el ransomware, códigos maliciosos que cifran la información de los usuarios y piden una recompensa por su restablecimiento. Aún más, a lo largo de los últimos años hemos sido testigos de la propagación de estos códigos a nuevas plataformas móviles. Un claro ejemplo es la evolución del ransomware para dispositivos Android.
Las avanzadas metodologías de cifrado conjuntamente a la utilización de mecanismos anónimos de pago complican la identificación de los atacantes al punto de imposibilitar cualquier procedimiento legal. Es aquí donde entran en juego las criptomonedas como una opción al alcance de los cibercriminales para recolectar el pago de sus víctimas, sin ser reconocidos al obviar la autoridad monetaria y permitir su uso directo entre pares.
En particular, Bitcoin parece ser la moneda estrella del ciberdelito, siendo utilizada en una vasta diversidad de códigos tipo ransomware: desde las primeras muestras de Cryptolocker, pasando por su evolución CTB-Locker, hasta el más reciente Locky. El pseudoanonimato que este sistema de pago ofrece resulta un manjar para los cibercriminales, potenciado por la utilización de mixers.
Además, algunos servicios como Helix permiten seleccionar bitcoins que no han sido utilizados antes en la darknet para realizar pagos fraudulentos, dificultando la trazabilidad de operaciones ilegales.
Cambios progresivos en la protección del sistema
Aún queda una pregunta por responder: ¿las criptomonedas alientan el ciberdelito? Lo cierto es que el panorama no es tan caótico como parece. Progresivamente se diseñan nuevas maneras de prevenir el mal uso de estas divisas, explicaron los disertantes.
En este aspecto, FinCEN (del inglés, Financial Crimes Enforcement Network – organismo abocado a la custodia de transacciones con bitcoins para los Estados Unidos) está trabajando en el otorgamiento de licencias para la utilización de billeteras digitales y criptomonedas.
Es indudable que estas monedas distan de desaparecer… al menos en un futuro inmediato. Restará entonces trabajar en pos de la creación de mecanismos para aumentar la seguridad del sistema, reduciendo la impunidad de su uso en mercados negros.
Fuente:https://www.welivesecurity.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad