Generic selectors
Exact matches only
Search in title
Search in content
Filtra por categorías
Alianzas
Audífonos con Tinta
Ciberseguridad
Cine
Cine y TV
Columna
Columna de opinión
Columna de opinión
Conectividad
Cultura
Danza
Economía
Económicas
Emprendimiento
Emprendimiento
Emprendimiento
Estilo de Vida
Estilo de Vida
Estilo de Vida
Estilo de Vida
Eventos
Exposiciones
Festival
Festivales
Gamer
Gastronomía
Gastronomía
Gobierno
Gobierno
Gobierno
Gobierno
Hoteles
Infraestructura
Innovación
Innovación
Innovación
Literatura
Lugares
Medio Ambiente
Movilidad
Música
Negocios
Planes
Planes
Productos
Pymes
Seguridad
Seguridad
Servicio
Servicios
Servicios
Sociales
Sociales
Sociales
Sostenibilidad
Sostenibilidad
Sostenibilidad
Teatro
Tecnología
Telecomunicaciones
Tendencias
Turismo
Uncategorized

Criptomonedas y NFTs: vulnerabilidades en activos digitales

Síguenos en Google News

Conviértenos en tu fuente de información en Google News.

Desde hace varios años venimos escuchando sobre criptomonedas como Bitcoin. Sin embargo, este año se ha registrado un furor en el uso de criptomonedas en América Latina, como consecuencia de la crisis económica magnificada por la pandemia y luego de que varios países, como El Salvador, anunciaran que adoptarían Bitcoin como moneda de curso legal.

Según datos de Statista, Perú lidera los países latinoamericanos en adopción con 16%, representando más de 5 millones de habitantes que tendrían algo de Bitcoin en sus carteras. Le sigue Argentina con un porcentaje de adopción de 14% (6 millones de habitantes). Por su parte, Chile tiene una adopción de 12%, según la encuesta (equivale a 2 millones de habitantes), y México, una adopción de 10% (12,7 millones de habitantes). Aunque no fueron incluidos en el listado, cabe señalar que Colombia y Venezuela también cuentan con una amplía adopción de criptomonedas a través del intercambio Peer-to-Peer (P2P) en plataformas fuera del mercado regulado.

“Todos los países de Latinoamérica son un gran mercado para las criptomonedas. No solamente porque es un mercado que está en constante crecimiento, sino porque empiezan a ser vistas como refugio de valor, una forma de escapar a las constantes inestabilidades políticas y económicas latinoamericanas, especialmente las creadas durante la pandemia. Sin embargo, hay que considerar que, aunque esto representa una oportunidad de inversión para unos, hace mucho más atractivo el robo de criptomonedas para otros”, señala Santiago Pontiroli, analista de seguridad en Kaspersky.

Las amenazas tradicionales, entre las que se encuentran troyanos, phishing y spam, también apuntan al robo de criptomonedas. En 2020, los sistemas de detección de Kaspersky procesaron un promedio de 360,000 nuevos archivos maliciosos por día,18,000 más que el año anterior (un aumento del 5,2%) y más que los 346,000 en 2018. Esto se vio influenciado, principalmente, por un gran crecimiento en la cifra de troyanos, así como de puertas traseras: un aumento del 40,5% y 23%, respectivamente. De hecho, según estadísticas de CipherTrace, el 90% de los ataques a sitios de criptomonedas fueron dirigidos a aquellos que operan en forma descentralizada.

Aunque en la actualidad el ransomware se ha convertido en un negocio millonario que ataca a usuarios y sobre todo empresas, los criptomineros, han pasado a segundo plano, pero siguen siendo aún una amenaza para las empresas, en particular el sector energético (34%), educación (26%) y salud (7%).

Finanzas descentralizadas y NFTs

Un área que ha generado gran atención en el desarrollo de la red blockchain son las DeFis o las finanzas descentralizadas: un sistema global Peer-to-Peer para almacenar y transferir activos digitales sin la estructura, control y costos de un sistema bancario centralizado tradicional.

Al usar estas aplicaciones, los usuarios pueden hacer con sus criptodivisas prácticamente cualquier cosa que pueden hacer con monedas tradicionales. Según Chainalysis, Argentina y Brasil son los países de Latinoamérica donde más se utilizan los protocolos para finanzas descentralizadas, ubicándose en el puesto 16 y 17, respectivamente, del ranking mundial.

Sin embargo, los sistemas descentralizados de finanzas dependen íntegramente de su soporte tecnológico. En el caso de que se descubra una vulnerabilidad, se compromete todo el sistema, ya que las ordenes de movimientos de capital se ejecutan automáticamente. Las organizaciones podrían sufrir un robo masivo de tokens, tal y como ha ocurrido con proyectos como Origin Dollar, Lendf.me y Harvest.

“La piedra angular de estas aplicaciones son los ‘contratos inteligentes’, piezas de código que se ejecutan de forma automática cuando se cumplen ciertos parámetros, todo ello sin la intervención de terceros”, advierte Pontiroli.

Entre las transacciones permitidas por los DeFis están los tokens no fungibles (NFTs), o coleccionables digitales, verificados por la tecnología blockchain para que una imagen, canción, URL o cualquier otro dato se pueda autenticar como “original”. Sin embargo, las obras se almacenan por otros métodos y ya que no están regulados por ninguna normativa, crea un problema jurídico en caso de disputas, robos o estafas.

Pontiroli señala que, desde el punto de vista de la ciberseguridad, un punto débil y común para monedas o tokens es que estos activos digitales se deben resguardar en una billetera o un exchange. El peligro está en que los mercados de intercambio pueden ser hackeados, la billetera digital puede ser robada, o nuestras credenciales pueden ser comprometidas. Es más, según informes de análisis e inteligencia sobre robos, hackeos y fraudes de criptomonedas, las pérdidas superan los 100 mil millones de dólares.

“El principal riesgo es dónde almacenar nuestros activos digitales, y qué mercados utilizamos. Dado al auge de estos, hemos empezado a ver ataques dirigidos a usuarios poseedores de criptomonedas y NFTs por medio de la implementación de familias de malware como BloodyStealer, RedLineStealer, PandaStealer, y otras, que buscan robar credenciales y billeteras de criptomonedas”, detalla Pontiroli. “Recordemos que las amenazas tradicionales siguen vigentes: sitios web fraudulentos, aplicaciones falsas o maliciosas, y el phishing. Hemos registrado un crecimiento de estafas descentralizadas, utilizando técnicas de phishing específicas; por ende, la seguridad del endpoint, tanto en dispositivos personales como empresariales, es ahora más importante que nunca”.

Para proteger estos activos digitales, el especialista recomienda a los usuarios proteger sus cuentas en sitios de intercambio y cuentas de correo electrónico asociadas por medio de contraseñas fuertes y el factor de doble autenticación. Es importante que estas medidas básicas se implementen en conjunto con una billetera fuera de línea y una solución de seguridad robusta y confiable, como Kaspersky Total Security, para proteger cada dispositivo que se utilice para manipular fondos.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Más tinta y tecnología