Ads Top

El Bitcoin se disparó y alcanzó los u$s15.000: ¿qué tan seguras son las criptomonedas? (iProfesional)



El director de Check Point para España y Portugal, Mario García, explicó en cómo funciona el sistema de Bolckchain del dinero virtual

El bitcoin mantiene su camino ascendente y este jueves alcanzó un máximo de u$s15.000, pero la preocupación para algunos con este nuevo dinero virtual es que un hacker puede robárselas.

El director de Check Point para España y Portugal, Mario García, explicó en el diario Expansión cómo funciona el sistema de seguridad de las criptomonedas.

Cada una de las unidades básicas de dinero de una criptomoneda es una cadena de código informático. El emisor de divisas lo cifra para que esté controlado y para prevenir la falsificación. Después, introduce la información en varias copias del software del libro de contabilidad digital (conocido como Blockchain) que se ejecuta en cientos de miles de ordenadores.
Estas unidades tienen el nombre que su creador le quiere dar, como un bitcoin - cuando es Bitcoin quien lo emite- o, más generalmente, un token, ficha o altcoin (alternativa a bitcoin).

Algunos emisores como Bitcoin simplemente proporcionan tokens, mientras que otros como Etherium también proveen de "contratos inteligentes", aplicaciones ejecutables optimizadas para ejecutarse en una red de ordenadores.

¿Se esconde el malware en estas unidades básicas? Parece difícil. Para hacerlo, alguien debería averiguar cómo infectar los tokens comprometiendo las actualizaciones del software de Blockchain, manipular el protocolo de consenso que monitoriza las transacciones, o emitir su propia criptomoneda con fichas preinfectadas. Hasta ahora, no ha habido informes de ciberamenazas de este tipo. Sin embargo, cualquier pieza de código de software puede contener malware. Los ciberdelincuentes han utilizado cifrado SSL para ocultar sus ciberamenazas, así que un bitcoin o altcoin podría en teoría ser un medio para su propagación.

Blockchain: distribución como medida de seguridad
El software de Blockchain actúa como la cámara acorazada de un banco. Almacena tanto tokens como el libro que registra las transacciones. Contiene una serie de bloques que contiene datos y punteros que los enlazan entre ellos.

Blockchain es un sistema de software distribuido, lo que significa que tiene copias de su código y de su información en muchos terminales conectados a través de una red peer-to-peer.

Los equipos utilizan un protocolo de consenso para confirmar los registros de transacciones verificadas y verificar nuevas operaciones. Para robar tokens, o alterar el software, los ciberdelincuentes tendrían que comprometer muchos cientos o miles de ordenadores a la vez. La descentralización y encriptación de Blockchain hace que las criptomonedas sean resistentes a la manipulación.

Bitcoin es un sistema abierto: un grupo llamado Bitcoin Core se encarga de actualizar su software. Los miembros de la comunidad de procesamiento de la Blockchain eligen si instalan o no las nuevas versiones.

Esto puede ser positivo, ya que no hay un proceso para hacer actualizaciones automáticas de software que los atacantes podrían aprovechar para instalar malware. Pero, por otra parte, si se descubre una vulnerabilidad en el software, los distintos equipos de la red podrían estar utilizando varias ediciones del programa, lo que haría más difícil el parcheo. Además, puede ser que no todos los operadores instalen los parches de manera oportuna, manteniéndose en peligro.

También es posible que unos ciberdelincuentes se infiltren en la comunidad abierta de una criptomoneda, y que propongan actualizaciones que contengan malware. O que lancen su propia divisa con malware preinstalado en su Blockchain. Además, los contratos inteligentes de Etherium son software ejecutable, lo que los convierte en una forma potencial de distribuir malware.

Mediante estos escenarios, grupos de hackers podrían superar la seguridad de la Blockchain para manipular las divisar y para otras actividades delictivas. También podrían manipular la cadena para que almacene criptomonedas que contengan botnets.

Protección contra los ciberdelincuentes
La minería de bitcoins es un proceso largo y costoso, lo que hace que los ciberdelincuentes instalen botnets en redes corporativas con muchos ordenadores para que lo hagan por ellos.

Esto es especialmente arriesgado si una organización utiliza máquinas virtuales escalables en un entorno de nube pública con un nivel bajo de protección. Por esta razón, las compañías deben blindarse con tecnología avanzada de prevención de amenazas y protección anti-bot o arriesgarse a pagar los tokens de otra persona.

Los emisores de divisas deben analizar cuidadosamente a quiénes admiten en sus comunidades de fuente abierta de contribuyentes de software. Además, tienen que probar rigurosamente su software Blockchain para detectar vulnerabilidades y códigos maliciosos, así como realizar todas las actualizaciones y parches de software recomendados.

Los sites de intercambios de criptomonedas, por su parte, tienen la obligación de proteger sus redes principales contra los ataques de denegación de servicio (que colapsan el servidor e impiden el acceso), las amenazas avanzadas, la manipulación de la web y la fuga de datos. También es necesario que protejan los equipos de sus los empleados para evitar exponer los datos de los clientes a los delincuentes.

Por último, los usuarios personales de criptomonedas también deben estar alerta. Lo mínimo que necesitan es un antivirus y un software de prevención de amenazas móviles, si es posible, instalados en cada dispositivo que usen para sus billeteras, y nunca entregar sus credenciales a nadie, para evitar los ataques de spyware y phishing.

El Bitcoin y las demás divisas digitales ofrecen grandes oportunidades para descentralizar transacciones de muchos tipos, pero aún tienen trabajo por hacer antes de poder confiar plenamente en ellas.

Fuente: http://www.iprofesional.com/notas/259958-crecimiento-virus-banco-hacker-moneda-mercado-phishing-divisas-bitcoin-contrato-blockchain-otros-El-Bitcoin-se-disparo-y-alcanzo-los-us15000-que-tan-seguras-son-las-criptomonedas

No hay comentarios.:

Con tecnología de Blogger.