A medida que las criptomonedas crecen, cambian las prácticas de los ciberdelincuentes. Para comprender mejor los riesgos es imprescindible entender cuáles son los elementos que constituyen una moneda digital y sus vulnerabilidades.
Por un lado, encontramos los tokens, o fichas. Son objetos similares a las monedas, pero con una diferencia fundamental: en lugar de ser emitido por una autoridad local o nacional y permitir el libre cambio de bienes, tiene un uso mucho más limitado, y no es de curso legal. Todas las criptomonedas, como Bitcoin, son tokens, representados por una cadena alfanumérica que puede ser una clave pública o privada.
Blockchain: distribución como medida de seguridad
Por el otro lado, existen los Blockchain, un sistema que actúa como la cámara acorazada de un banco, almacenando tokens junto con un libro de registro de transacciones. Es un sistema de software distribuido, lo que significa que tiene copias de su código y de sus datos en muchos terminales conectados entre sí a través de una red peer-to-peer. Los equipos utilizan un protocolo de consenso para confirmar los registros de transacciones verificadas y realizar nuevas operaciones. Para robar tokens, o alterar la Blockchain, los ciberdelincuentes deberían comprometer muchos cientos o miles de ordenadores a la vez. Esta descentralización y cifrado hace que las criptomonedas sean resistentes a la manipulación.
Sin embargo, el punto débil de las criptomonedas es, como en gran parte de otros ciberataques, las personas. De poco sirve que tanto los tokens como la Blockchain sean seguros si los usuarios no toman medidas básicas de protección. Los ciberdelincuentes lo saben, y por esto lanzan multitud de ataques de phishing y de ingeniería social, con el objetivo de que la víctima les de sus claves.
“Las criptomonedas llevan muy poco tiempo entre nosotros como para que tengamos que plantearnos si van a sustituir a las monedas de curso legal. Sin embargo, debido a que cada día es más común realizar pagos digitales con estas divisas, es de esperar que los ciberdelincuentes empiecen a atacar a los bitcoins o altcoins de los internautas” explica Mario García, director general de Check Point para España y Portugal. “Las criptomonedas han demostrado tener sistemas de protección, como la Blockchain, más efectivos que los de los bancos tradicionales, pero esto no es excusa para dormirse en los laureles.”
Para evitar el robo de bitcoins o de otras divisas digitales, Check Point recomienda a las empresas que formen a sus empleados en materia de ciberseguridad. Así, podrán detectar los emails y archivos sospechosos de contener malware, y no introducirán sus claves en webs falsas.
Fuente: Intereconomia