Vulnerabilidades en activos digitales conllevan a pérdidas reales
La evolución de la tecnología de blockchain ha impulsado innovaciones como las criptomonedas, los protocolos de finanzas descentralizadas, y, ahora, la nueva tendencia de los non-fungible tokens (NFTs), o coleccionables digitales.
Aunque, a primera vista, estas tendencias parecen inofensivas, la falta de regulación, las amenazas tradicionales, y las vulnerabilidades en las billeteras digitales crean el escenario perfecto para que los cibercriminales lancen su red de ataques, generando pérdidas reales para empresas y usuarios.
Desde hace varios años venimos escuchando sobre criptomonedas como Bitcoin. Sin embargo, este año se ha registrado un furor en el uso de criptomonedas en América Latina como consecuencia de la crisis económica magnificada por la pandemia y luego de que varios países, como El Salvador, anunciaran que adoptarían Bitcoin como moneda de curso legal.
Según datos de Statista, Perú lidera los países latinoamericanos en adopción con 16%, representando más de 5 millones de habitantes que tendrían algo de Bitcoin en sus carteras. Le sigue Argentina con un porcentaje de adopción de 14% (6 millones de habitantes). Por su parte, Chile tiene una adopción de 12%, según la encuesta (equivale a 2 millones de habitantes), y México, una adopción de 10% (12,7 millones de habitantes). Aunque no fueron incluidos en el listado, cabe señalar que Colombia y Venezuela también cuentan con una amplía adopción de criptomonedas a través del intercambio Peer-to-Peer (P2P) en plataformas fuera del mercado regulado.
Las amenazas tradicionales, entre las que encontramos troyanos, phishing y spam, también apuntan al robo de criptomonedas. En 2020, los sistemas de detección de Kaspersky procesaron un promedio de 360,000 nuevos archivos maliciosos por día, 18,000 más que el año anterior (un aumento del 5,2%) y más que los 346,000 en 2018. Esto se vio influenciado, principalmente, por un gran crecimiento en la cifra de troyanos, así como de puertas traseras: un aumento del 40,5% y 23%, respectivamente. De hecho, según estadísticas de CipherTrace, el 90% de los ataques a sitios de criptomonedas fueron dirigidos a aquellos que operan en forma descentralizada.
Aunque hoy en día el ransomware se ha convertido en un negocio millonario que ataca a usuarios y sobre todo empresas, los criptomineros, han pasado a segundo plano, pero siguen siendo aún una amenaza para las empresas, en particular el sector energético (34%), educación (26%) y salud (7%).
Finanzas descentralizadas y NFTs
Un área que ha generado gran atención en el desarrollo de la red blockchain son las DeFis o las finanzas descentralizadas: un sistema global Peer-to-Peer para almacenar y transferir activos digitales sin la estructura, control y costos de un sistema bancario centralizado tradicional.
Al usar estas aplicaciones, los usuarios pueden hacer con sus criptodivisas prácticamente cualquier cosa que pueden hacer con monedas tradicionales. Según Chainalysis, Argentina y Brasil son los países de Latinoamérica donde más se utilizan los protocolos para finanzas descentralizadas, ubicándose en el puesto 16 y 17, respectivamente, del ranking mundial.
Sin embargo, los sistemas descentralizados de finanzas dependen íntegramente de su soporte tecnológico. En el caso de que se descubra una vulnerabilidad, se compromete todo el sistema, ya que las ordenes de movimientos de capital se ejecutan automáticamente. Las organizaciones podrían sufrir un robo masivo de tokens, tal y como ha ocurrido con proyectos como Origin Dollar, Lendf.me y Harvest.
Entre las transacciones permitidas por los DeFis están los tokens no fungibles (NFTs), o coleccionables digitales, verificados por la tecnología blockchain para que una imagen, canción, URL o cualquier otro dato se pueda autenticar como “original”. Sin embargo, las obras se almacenan por otros métodos y ya que no están regulados por ninguna normativa, crea un problema jurídico en caso de disputas, robos o estafas.
Pontiroli señala que, desde el punto de vista de la ciberseguridad, un punto débil y común para monedas o tokens es que estos activos digitales se deben resguardar en una billetera o un exchange. El peligro está en que los mercados de intercambio pueden ser hackeados, la billetera digital puede ser robada, o nuestras credenciales pueden ser comprometidas. Es más, según informes de análisis e inteligencia sobre robos, hackeos y fraudes de criptomonedas, las pérdidas superan los 100 mil millones de dólares.
Para proteger estos activos digitales, el especialista recomienda a los usuarios proteger sus cuentas en sitios de intercambio y cuentas de correo electrónico asociadas por medio de contraseñas fuertes y el factor de doble autenticación. Es importante que estas medidas básicas se implementen en conjunto con una billetera fuera de línea y una solución de seguridad robusta y confiable, como Kaspersky Total Security, para proteger cada dispositivo que se utilice para manipular fondos.
Pontiroli hace hincapié sobre el uso de tecnologías como Kaspersky Endpoint Protection and Response para el monitoreo de amenazas y la búsqueda regular de anomalías en su entorno. Esta acción puede ayudar a detectar, en una etapa temprana, abusos de los recursos corporativos por parte de un grupo criminal o un criptominero que genera monedas utilizando los ambientes de la empresa.