You have not selected any currencies to display

ESET advierte sobre problemas de seguridad en torno a Tecnología Blockchain

417

La firma ESET Latinoamérica, a través de su Jefe de Laboratorio Camilo Gutiérrez, se ha enfocado últimamente en analizar todo lo concerniente a la tecnología blockchain y su seguridad debido a que se trata de un panorama que, en principio, parecía prácticamente invulnerable y ahora resulta no serlo tanto.

Con el surgimiento de nuevas criptomonedas, el interés de otras industrias por la adopción del uso de blockchain hizo que la implementación de la tecnología se complejizara, aumentando el margen de error por la exigencia de un desarrollo más complejo”, mencionó Gutiérrez, agregando que ya en el reporte de Tendencias 2019 de ESET se había advertido que los ataques dirigidos al robo de criptoactivos darían que hablar este año.

En 2018 se observaron casos de ataques de distinta naturaleza que utilizaron malware con el fin de obtener criptomonedas mediante la minería ilegal. En lo que va de año la cosa no ha mejorado, y allí está el ejemplo del ataque del 51% dirigido a Ethereum Classic en enero, uno en el que los cibercriminales lograron robar un millón de dólares.

El ataque del 51% es una amenaza a la que cualquier criptomoneda es susceptible de ser víctima debido a que la mayoría están basadas en cadenas de bloques que utilizan protocolos proof of work para verificar las transacciones. Un protocolo de blockchain es un conjunto de reglas que determinan cómo las computadoras conectadas a una red deberán verificar nuevas transacciones y añadirlas a la base de datos.

En este sentido, un minero que de alguna manera obtiene control de una mayoría del poder de minería de una red puede engañar a otros usuarios enviándoles pagos y luego crear una versión alternativa de la blockchain, denominada Fork, en la cual el pago nunca ocurrió.

Y mientras más se abarca…

La tecnología blockchain también se utiliza para los contratos inteligentes o, lo que es lo mismo, programas informáticos que corren en una red blockchain y que pueden ser utilizados para el intercambio de monedas, propiedades o cualquier cosa de valor. Otro uso que se les puede dar es el de crear un mecanismo de votación a través del cual todos los inversores de un fondo de capital de riesgo pueden decidir cómo distribuir el dinero.

Un fondo de estas características llamado The Dao fue víctima de un ataque informático en el que los cibercriminales robaron más de 60 millones de dólares en criptomonedas al explotar un fallo en un contrato inteligente que administraba esta organización. Este ataque dejó en evidencia que un error en un contrato inteligente activo puede tener consecuencias críticas, ya que al apoyarse en la blockchain no puede repararse con un parche.

La tecnología blockchain continúa siendo una gran herramienta para garantizar la seguridad, aunque se han identificado casos que la han convertido en vulnerable debido a la implementación que hacen de la tecnología. Esto no quiere decir que dejó de ser segura, sino que con el paso del tiempo y el desarrollo natural del ecosistema tecnológico (incluyendo aquí la evolución del cibercrimen) surgen desafíos que ponen a prueba cualquier tipo de tecnología, como es la cadena de bloques”, concluyó Gutiérrez.

Los comentarios están cerrados.