Criptomonedas y NFTs: vulnerabilidades en activos digitales
La evolución de la tecnología de blockchain ha impulsado innovaciones como las criptomonedas, los protocolos de finanzas descentralizadas, y, ahora, la nueva tendencia de los non-fungible tokens (NFTs), o coleccionables digitales. Aunque, a primera vista, estas tendencias parecen inofensivas, la falta de regulación, las amenazas tradicionales, y las vulnerabilidades en las billeteras digitales crean el escenario perfecto para que los cibercriminales lancen su red de ataques, generando pérdidas reales para empresas y usuarios.
Desde hace varios años venimos escuchando sobre criptomonedas como Bitcoin. Sin embargo, este año se ha registrado un furor en el uso de criptomonedas en América Latina como consecuencia de la crisis económica magnificada por la pandemia y luego de que varios países, como El Salvador, anunciaran que adoptarían Bitcoin como moneda de curso legal.
Según datos de Statista, Perú lidera los países latinoamericanos enadopcióncon 16%, representando más de 5 millones de habitantes que tendrían algo de Bitcoin en sus carteras. Le sigue Argentina con un porcentaje de adopción de 14% (6 millones de habitantes). Por su parte, Chiletiene una adopción de 12%, según la encuesta (equivale a 2 millones de habitantes), y México, una adopción de 10% (12,7 millones de habitantes). Aunque no fueron incluidos en el listado, cabe señalar que Colombia y Venezuela también cuentan con una amplía adopción de criptomonedas a través del intercambio Peer-to-Peer (P2P) en plataformas fuera del mercado regulado.
“Todos los países de Latinoamérica son un gran mercado para las criptomonedas. No solamente porque es un mercado que está en constante crecimiento, sino porque empiezan a ser vistas como refugio de valor, una forma de escapar a las constantes inestabilidades políticas y económicas latinoamericanas, especialmente las creadas durante la pandemia. Sin embargo, hay que considerar que, aunque esto representa una oportunidad de inversión para unos, hace mucho más atractivo el robo de criptomonedas para otros”, señala Santiago Pontiroli, analista de seguridad en Kaspersky.
Las amenazas tradicionales, entre las que encontramos troyanos, phishing y spam, también apuntan al robo de criptomonedas. En 2020, los sistemas de detección de Kaspersky procesaron un promedio de 360,000 nuevos archivos maliciosos por día, 18,000 más que el año anterior (un aumento del 5,2%) y más que los 346,000 en 2018. Esto se vio influenciado, principalmente, por un gran crecimiento en la cifra de troyanos, así como de puertas traseras: un aumento del 40,5% y 23%, respectivamente. De hecho, según estadísticas de CipherTrace, el 90% de los ataques a sitios de criptomonedas fueron dirigidos a aquellos que operan en forma descentralizada.
Aunque hoy en día el ransomware se ha convertido en un negocio millonario que ataca a usuarios y sobre todo empresas, los criptomineros, han pasado a segundo plano, pero siguen siendo aún una amenaza para las empresas, en particular el sector energético (34%), educación (26%) y salud (7%).
Finanzas descentralizadas y NFTs
Un área que ha generado gran atención en el desarrollo de la red blockchain son las DeFis o las finanzas descentralizadas: un sistema global Peer-to-Peer para almacenar y transferir activos digitales sin la estructura, control y costos de un sistema bancario centralizado tradicional. Al usar estas aplicaciones, los usuarios pueden hacer con sus criptodivisas prácticamente cualquier cosa que pueden hacer con monedas tradicionales. Según Chainalysis, Argentina y Brasil son los países de Latinoamérica donde más se utilizan los protocolos para finanzas descentralizadas, ubicándose en el puesto 16 y 17, respectivamente, del ranking mundial.
Sin embargo, los sistemas descentralizados de finanzas dependen íntegramente de su soporte tecnológico. En el caso de que se descubra una vulnerabilidad, se compromete todo el sistema, ya que las ordenes de movimientos de capital se ejecutan automáticamente. Las organizaciones podrían sufrir un robo masivo de tokens, tal y como ha ocurrido con proyectos como Origin Dollar, Lendf.me y Harvest.
“La piedra angular de estas aplicaciones son los ‘contratos inteligentes’, piezas de código que se ejecutan de forma automática cuando se cumplen ciertos parámetros, todo ello sin la intervención de terceros”, advierte Pontiroli.
Entre las transacciones permitidas por los DeFis están los tokens no fungibles (NFTs), o coleccionables digitales, verificados por la tecnología blockchain para que una imagen, canción, URL o cualquier otro dato se pueda autenticar como “original”. Sin embargo, las obras se almacenan por otros métodos y ya que no están regulados por ninguna normativa, crea un problema jurídico en caso de disputas, robos o estafas.
Pontiroli señala que, desde el punto de vista de la ciberseguridad, un punto débil y común para monedas o tokens es que estos activos digitales se deben resguardar en una billetera o un exchange. El peligro está en que los mercados de intercambio pueden ser hackeados, la billetera digital puede ser robada, o nuestras credenciales pueden ser comprometidas. Es más, según informes de análisis e inteligencia sobre robos, hackeos y fraudes de criptomonedas, las pérdidas superan los 100 mil millones de dólares.
“El principal riesgo es dónde almacenar nuestros activos digitales, y qué mercados utilizamos. Dado al auge de estos, hemos empezado a ver ataques dirigidos a usuarios poseedores de criptomonedas y NFTs por medio de la implementación de familias de malware como BloodyStealer, RedLineStealer, PandaStealer, y otras, que buscan robar credenciales y billeteras de criptomonedas”, detalla Pontiroli. “Recordemos que las amenazas tradicionales siguen vigentes: sitios web fraudulentos, aplicaciones falsas o maliciosas, y el phishing. Hemos registrado un crecimiento de estafas descentralizadas, utilizando técnicas de phishing específicas; por ende, la seguridad del endpoint, tanto en dispositivos personales como empresariales, es ahora más importante que nunca”.
Para proteger estos activos digitales, el especialista recomienda a los usuarios proteger sus cuentas en sitios de intercambio y cuentas de correo electrónico asociadas por medio de contraseñas fuertes y el factor de doble autenticación. Es importante que estas medidas básicas se implementen en conjunto con una billetera fuera de línea y una solución de seguridad robusta y confiable, como Kaspersky Total Security, para proteger cada dispositivo que se utilice para manipular fondos.
En cuanto a las empresas, Pontiroli hace hincapié sobre el uso de tecnologías como Kaspersky Endpoint Protection and Response para el monitoreo de amenazas y la búsqueda regular de anomalías en su entorno. Esta acción puede ayudar a detectar, en una etapa temprana, abusos de los recursos corporativos por parte de un grupo criminal o un criptominero que genera monedas utilizando los ambientes de la empresa.
Para más información, visita el Blog de Kaspersky.