19 Shares 4544 Views 1 Comments

El robo de más de 40 millones de bitcoins resalta el ciberpeligro de los activos digitales

13 mayo, 2019
19 Compartido 4,544 Visualizaciones 1

Los activos digitales son un blanco actual de los ciberdelincuentes e, incluso, existen grupos especializados con elevados recursos que se centran en explotar cualquier vulnerabilidad de las aplicaciones blockchain.

Esta semana uno de los exchanges más importantes de criptomonedas, Binance, ha sufrido un ciberataque cuyas consecuencias han sido el robo de más de 40 millones de euros en criptomonedas.

En relación a este incidente, Miguel A. Juan, socio-director de S2 Grupo ha manifestado que “vivimos un momento en el que ya estamos acostumbrados a los ataques de ciberseguridad y robos en el mundo de los activos digitales. Sin embargo, este incidente que ha afectado a Binance pone de manifiesto las preocupaciones de que los expertos de ciberseguridad llevamos anunciando desde hace tiempo”.

Este asunto es realmente impactante. Binance es conocido como una de las empresas más profesionales del sector de las criptomonedas y tiene muy buena reputación de seriedad y fiabilidad. Sin embargo, el día 7 de mayo sufrió el robo de 7.000 bitcoin por valor de más de 40.000 millones de euros de una sola cuenta. Lo que pone más de manifiesto que nunca los elevados riesgos de la falta de ciberseguridad también en el ámbito del blockchain”, ha destacado José Rosell, socio-director de S2 Grupo.

Aunque los detalles exactos no están disponibles todavía, los expertos de ciberseguridad en blockchain de la empresa española Cryptonics, spin off de S2 Grupo, indican que de este hecho se extraen una serie de conclusiones claras.

En primer lugar, el ataque parece haber sido ejecutado de forma premedita y profesional. Según primeras indicaciones, se han utilizado técnicas de ingeniería social y la propagación para obtener credenciales a una clave privada que pertenece a una cuenta bitcoin propia de la empresa.

Posteriormente, se han retirado los fondos y durante los últimos dos días esos fondos han sido movidos en cantidades pequeñas a distintas cuentas para diluir la trazabilidad de los activos robados.

De esta forma, el equipo de Cryptonics afirma que el incidente resalta el peligro asociado a la digitalización de activos. “Los activos digitales sobre blockchain son una herramienta de automatización importante. Las matemáticas y la criptografía que protegen esos activos funcionan perfectamente. Sin embargo, las empresas fallan en las infraestructuras que construyen alrededor, tanto en el software, como en la protección y formación de sus propios empleados y otros usuarios. En casi todas las incidencias registradas, se observa que hay de fondo errores de programación o errores humanos en la empresa”, ha explicado Stefan Beyer, director general de la firma.

Cryptonics está especializada en la auditoría de sistemas blockchain

En el caso del uso de las criptomonedas existe la idea de devolver el control al usuario sobre los activos y quitarlo de los bancos. Sin embargo, lo que el usuario no se da cuenta es que los exchanges realmente son bancos no regulados, menos seguros y probablemente ubicados en otra parte del mundo. Almacenar activos digitales bajo la custodia de un tercero de confianza de esta forma, elimina todas las ventajas de las criptomonedas y aumenta el riesgo sustancialmente”, ha incidido Beyer.

Además, se ha indicado que las aplicaciones de la tecnología blockchain, más allá de las criptomonedas, como pueden ser los contratos inteligentes, comparten los mismos problemas de ciberseguridad. En general, los activos digitalizados están expuestos a un mayor riesgo, porque representan un objetivo muy atractivo para los ciberdelincuentes. De hecho, existen grupos especializados con muchos recursos que se centran en explotar cualquier vulnerabilidad de las aplicaciones blockchain.

Las vulnerabilidades pueden presentarse de muchas formas. Por una parte, pueden existir errores en un contrato inteligente o una mala configuración de un servidor. Por otra parte, el fallo puede estar en la política de seguridad de la empresa que habilite a los atacantes obtener credenciales de empleados claves o los propios empleados robar los activos. Por eso, es necesario contar con expertos de ciberseguridad para auditar el sistema completo”, afirma Stefan Beyer.

Junto a esto, desde Cryptonics se ha indicado que más allá de implantar medidas de prevención, las empresas deberían contar con planes de contingencia para el caso de sufrir un supuesto incidente. En el caso concreto de Binance, parece que la empresa “hizo sus deberes” en este sentido y tenía preparado un fondo de emergencias para absorber pérdidas de este estilo. En otros casos no ha sido así y los más afectados resultaron ser los usuarios de la plataforma.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Detectada campaña fraudulenta para registro de dominios
Actualidad
11 compartido1,780 visualizaciones
Actualidad
11 compartido1,780 visualizaciones

Detectada campaña fraudulenta para registro de dominios

Mónica Gallego - 1 agosto, 2018

Se ha detectado una campaña de correos fraudulentos que insta al registro de un dominio .eu durante un periodo de…

El peligroso negocio de los hackers que roban y venden cuentas de videojuegos para el móvil
Cases Studies
18 compartido3,558 visualizaciones
Cases Studies
18 compartido3,558 visualizaciones

El peligroso negocio de los hackers que roban y venden cuentas de videojuegos para el móvil

Mónica Gallego - 25 marzo, 2019

Cualquiera que haya jugado a algún videojuego para móviles de moda, sabe lo tedioso que es conseguir un perfil muy…

¿Cómo proteger tus datos si buscas el amor por Internet?
Actualidad
21 compartido1,391 visualizaciones
Actualidad
21 compartido1,391 visualizaciones

¿Cómo proteger tus datos si buscas el amor por Internet?

Vicente Ramírez - 20 septiembre, 2018

Las imágenes, la configuración del perfil y la política de privacidad son algunos de los aspectos a los que más…