Check Point explica cuáles son los elementos que constituyen una moneda digital y sus vulnerabilidades. 

La transformación digital nos permite convertir cualquier coche en un taxi, cualquier casa en un hotel… ¿Pero cuáles son los riesgos a los que nos enfrentamos cuando transformamos el dinero tradicional en criptomonedas digitales? Según Check Point. (NASDAQ: CHKP), proveedor mundial especializado en seguridad, el rápido crecimiento de Bitcoin, Ethereum y otros emisores hace que este sea un buen momento para considerar cuestiones relacionadas con su ciberseguridad.

Hoy en día todavía es muy difícil saber si el dinero digital reemplazará al tradicional a largo plazo, o si solo ocupará nichos especializados en la economía global. Pero en el futuro inmediato, continuará ganando relevancia como medio de intercambio alternativo. A medida que las criptomonedas crecen, cambian las prácticas de los ciberdelincuentes. Para comprender mejor los riesgos es imprescindible entender cuáles son los elementos que constituyen una moneda digital y sus vulnerabilidades. 

Por un lado, encontramos los tokens, o fichas. Son objetos similares a las monedas, pero con una diferencia fundamental: en lugar de ser emitido por una autoridad local o nacional y permitir el libre cambio de bienes, tiene un uso mucho más limitado, y no es de curso legal. Todas las criptomonedas, como Bitcoin, son tokens, representados por una cadena alfanumérica que puede ser una clave pública o privada.

Hasta ahora, no ha habido informes de ciberamenazas que afecten a los tokens. Sin embargo, los ciberdelincuentes podrían modificarlos y utilizarlos para difundir malware e instalar en los ordenadores que participan en la Blockchain bots para lanzar ataques DDoS.

Blockchain: distribución como medida de seguridad

Y, por el otro lado, tenemos Blockchain, un sistema que actúa como la cámara acorazada de un banco, almacenando tokens junto con un libro de registro de transacciones. Es un sistema de software distribuido, lo que significa que tiene copias de su código y de sus datos en muchos terminales conectados entre sí a través de una red peer-to-peer.

Los equipos utilizan un protocolo de consenso para confirmar los registros de transacciones verificadas y realizar nuevas operaciones. Para robar tokens, o alterar la Blockchain, los ciberdelincuentes deberían comprometer muchos cientos o miles de ordenadores a la vez. Esta descentralización y cifrado hace que las criptomonedas sean resistentes a la manipulación.

Sin embargo, el punto débil de las criptomonedas es, como en gran parte de otros ciberataques, las personas. De poco sirve que tanto los tokens como la Blockchain sean seguros si los usuarios no toman medidas básicas de protección. Los ciberdelincuentes lo saben, y por esto lanzan multitud de ataques de phishing y de ingeniería social, con el objetivo de que la víctima les de sus claves.

Para evitar el robo de bitcoins o de otras divisas digitales, Check Point recomienda a las empresas que formen a sus empleados en materia de ciberseguridad. Así, podrán detectar los emails y archivos sospechosos de contener malware, y no introducirán sus claves en webs falsas.

Además, esta formación debe cumplimentarse con una solución de ciberseguridad que proteja los navegadores webs de los trabajadores contra los ataques de phishing y las descargas no seguras. Según Check Point, es la única manera de estar completamente seguro contra los ciberdelincuentes que quieren robar las criptomonedas de empresas y usuarios.