19 Shares 2660 Views 1 Comments

El robo de más de 40 millones de bitcoins resalta el ciberpeligro de los activos digitales

13 mayo, 2019
19 Compartido 2,660 Visualizaciones 1

Los activos digitales son un blanco actual de los ciberdelincuentes e, incluso, existen grupos especializados con elevados recursos que se centran en explotar cualquier vulnerabilidad de las aplicaciones blockchain.

Esta semana uno de los exchanges más importantes de criptomonedas, Binance, ha sufrido un ciberataque cuyas consecuencias han sido el robo de más de 40 millones de euros en criptomonedas.

En relación a este incidente, Miguel A. Juan, socio-director de S2 Grupo ha manifestado que “vivimos un momento en el que ya estamos acostumbrados a los ataques de ciberseguridad y robos en el mundo de los activos digitales. Sin embargo, este incidente que ha afectado a Binance pone de manifiesto las preocupaciones de que los expertos de ciberseguridad llevamos anunciando desde hace tiempo”.

Este asunto es realmente impactante. Binance es conocido como una de las empresas más profesionales del sector de las criptomonedas y tiene muy buena reputación de seriedad y fiabilidad. Sin embargo, el día 7 de mayo sufrió el robo de 7.000 bitcoin por valor de más de 40.000 millones de euros de una sola cuenta. Lo que pone más de manifiesto que nunca los elevados riesgos de la falta de ciberseguridad también en el ámbito del blockchain”, ha destacado José Rosell, socio-director de S2 Grupo.

Aunque los detalles exactos no están disponibles todavía, los expertos de ciberseguridad en blockchain de la empresa española Cryptonics, spin off de S2 Grupo, indican que de este hecho se extraen una serie de conclusiones claras.

En primer lugar, el ataque parece haber sido ejecutado de forma premedita y profesional. Según primeras indicaciones, se han utilizado técnicas de ingeniería social y la propagación para obtener credenciales a una clave privada que pertenece a una cuenta bitcoin propia de la empresa.

Posteriormente, se han retirado los fondos y durante los últimos dos días esos fondos han sido movidos en cantidades pequeñas a distintas cuentas para diluir la trazabilidad de los activos robados.

De esta forma, el equipo de Cryptonics afirma que el incidente resalta el peligro asociado a la digitalización de activos. “Los activos digitales sobre blockchain son una herramienta de automatización importante. Las matemáticas y la criptografía que protegen esos activos funcionan perfectamente. Sin embargo, las empresas fallan en las infraestructuras que construyen alrededor, tanto en el software, como en la protección y formación de sus propios empleados y otros usuarios. En casi todas las incidencias registradas, se observa que hay de fondo errores de programación o errores humanos en la empresa”, ha explicado Stefan Beyer, director general de la firma.

Cryptonics está especializada en la auditoría de sistemas blockchain

En el caso del uso de las criptomonedas existe la idea de devolver el control al usuario sobre los activos y quitarlo de los bancos. Sin embargo, lo que el usuario no se da cuenta es que los exchanges realmente son bancos no regulados, menos seguros y probablemente ubicados en otra parte del mundo. Almacenar activos digitales bajo la custodia de un tercero de confianza de esta forma, elimina todas las ventajas de las criptomonedas y aumenta el riesgo sustancialmente”, ha incidido Beyer.

Además, se ha indicado que las aplicaciones de la tecnología blockchain, más allá de las criptomonedas, como pueden ser los contratos inteligentes, comparten los mismos problemas de ciberseguridad. En general, los activos digitalizados están expuestos a un mayor riesgo, porque representan un objetivo muy atractivo para los ciberdelincuentes. De hecho, existen grupos especializados con muchos recursos que se centran en explotar cualquier vulnerabilidad de las aplicaciones blockchain.

Las vulnerabilidades pueden presentarse de muchas formas. Por una parte, pueden existir errores en un contrato inteligente o una mala configuración de un servidor. Por otra parte, el fallo puede estar en la política de seguridad de la empresa que habilite a los atacantes obtener credenciales de empleados claves o los propios empleados robar los activos. Por eso, es necesario contar con expertos de ciberseguridad para auditar el sistema completo”, afirma Stefan Beyer.

Junto a esto, desde Cryptonics se ha indicado que más allá de implantar medidas de prevención, las empresas deberían contar con planes de contingencia para el caso de sufrir un supuesto incidente. En el caso concreto de Binance, parece que la empresa “hizo sus deberes” en este sentido y tenía preparado un fondo de emergencias para absorber pérdidas de este estilo. En otros casos no ha sido así y los más afectados resultaron ser los usuarios de la plataforma.

Te podría interesar

Usa una Red Virtual Privada cuando te conectes a Wi-Fi público
Soluciones Seguridad
13 compartido1,847 visualizaciones
Soluciones Seguridad
13 compartido1,847 visualizaciones

Usa una Red Virtual Privada cuando te conectes a Wi-Fi público

Mónica Gallego - 17 julio, 2018

El IFT en México recomienda a usuarios que verán por Internet la final de la Copa Mundial Rusia 2018, que…

Cómo aportar seguridad al IoT gracias a una red IP privada
IoT
19 compartido2,278 visualizaciones
IoT
19 compartido2,278 visualizaciones

Cómo aportar seguridad al IoT gracias a una red IP privada

Mónica Gallego - 14 marzo, 2019

Hemos conocido todos la ola de «Internet», que ha cambiado nuestras costumbres y ha revolucionado nuestra manera de trabajar. Estamos…

Radiografía del perfil del ciberatacante: ¿quién nos ataca?
Actualidad
10 compartido1,620 visualizaciones
Actualidad
10 compartido1,620 visualizaciones

Radiografía del perfil del ciberatacante: ¿quién nos ataca?

Vicente Ramírez - 6 julio, 2018

Un empleado despistado, un cliente despechado, un hacktivista o el conocido pirata informático son algunos de los responsables de la…