Todo este aƱo hemos tenido repetidas noticias sobre hackeos a gran escala a importantes entidades bancarias de todo el mundo, que han logrado extraer sumas millonarias de sus cuentas sin que apenas el personal lo haya notado hasta que no era demasiado tarde. QuizĆ”s el caso mĆ”s famoso surgiĆ³ en Bangladesh, donde los hackers lograron hacerse con una suma de 81 millones de dĆ³lares que todavĆa sigue perdida.
Y esto no se ha detenido, pues ahora le ha tocado ser vĆctima al Banco Central de Rusia, de cuyas cuentas cliente han sido extraĆdos 2 billones de rublos, equivalentes a 31.3 millones de dĆ³lares. Aunque segĆŗn su oficial, Artyom Sychyov, el robo pudo ser mucho peor, pues los hackers intentaron transferir en total 5 billones de rublos, de modo que el equipo de seguridad del banco logrĆ³ recuperar parte del dinero tras notar que las credenciales de los clientes habĆan sido falsificadas.
Ekaterina Glebova, oficial del departamento de prensa del banco, declarĆ³ el viernes que los encargados de seguridad ya lograron recolectar informaciĆ³n sobre los ataques y se pusieron en contacto con las autoridades, por lo que las investigaciones ya estĆ”n en marcha. Asimismo, desde esta instituciĆ³n han advertido sobre posibles ataques de este tipo a todos los bancos del paĆs. El Servicio de Seguridad Federal de Rusia se ha mostrado de acuerdo con esto, y afirma que deben estar preparados para mĆ”s ataques del mismo estilo.
Algo bastante prudente, ya que, de hecho, los hackers rusos son conocidos por el llamadoĀ mayor hackeo bancario de la historia, en el que se vieron afectados mĆ”s de 100 bancos en 30 paĆses y fue sustraĆda una suma que asciende a los cientos de millones de dĆ³lares.
ĀæCĆ³mo lo hicieron?
Siempre surge esta cuestiĆ³n cuando suceden estos eventos, y aunque los detalles nunca estĆ”n del todo claros, pues en hackeos a gran escala usualmente los hackers utilizan malwares de diseƱo propio, la respuesta es mĆ”s alarmante: la red interbancaria SWIFT (del inglĆ©s: Sociedad para las Telecomunicaciones Financieras Interbancarias Mundiales), que sĆ³lo para el 2005 tenĆa enlazadas a 7700 entidades financieras en 204 paĆses, a pesar de todos sus esfuerzos de ciberseguridad, en realidad es vulnerable a este tipo de ataques.
Este no se trata del primero, ni tampoco serĆ” el Ćŗltimo. En mĆŗltiples ocasiones los hackers han demostrado que las barreras de la SWIFT pueden franquearse, asĆ que ellos pueden robar el dinero aĆŗn a kilĆ³metros de distancia. En 2015, por ejemplo, se hizo muy famoso el hacker argelino Hamza Bendelladj, que, junto al ruso Alexander Panin, creĆ³ un troyano llamado SpyEye con el que podĆa apoderarse por completo de un ordenador, incluyendo las contraseƱas de las cuentas bancarias. De esta forma, logrĆ³ robar 145 millones de dĆ³lares y, por si fuera poco, puso en venta el SpyEye para que otros hackers pudieran hacer lo mismo.
Por otro lado, los mĆ©todos mĆ”s usuales para el robo bancario cibernĆ©tico a pequeƱa y gran escala son el phishing, los keyloggers y el mĆ”s puro y simple spam. El primero consiste simplemente en clonar la pĆ”gina del banco para poder conseguir las credenciales de los clientes o inclusive de los empleados; con las keylogger se detectan las teclas pulsadas en un ordenador para averiguar las contraseƱas, y en el spam siempre suelen haber falsos e-mails del banco solicitando los datos del cliente por algĆŗn motivo.
La Blockchain puede solucionarlo
La cadena de bloques es un registro pĆŗblico y distribuido de las transacciones que realizan los usuarios que utilizan la red a la que pertenece. En esta cadena se apuntan automĆ”ticamente en grupos de informaciĆ³n consecutivos, enlazados y codificados (llamados bloques) cada movimiento o transacciĆ³n que se realice sobre ella. Es mantenida segura e inalterable por los usuarios encargados voluntariamente de mantener la red (nodos y mineros), los cuales trabajan en equipo para guardar cada uno una copia idĆ©ntica de cada bloque y verificar que cada transacciĆ³n sea Ćŗnica. En el caso de Bitcoin, estos nodos superan los 5000 activos alrededor del mundo.
AsĆ que hackear la blockchain, en teorĆa, es posible, pero al mismo tiempo es tan absurdo como no rentable. Por un lado, el hacker o grupo de hackers deberĆa conseguir cientos o miles de ordenadores que superenĀ el nivel de potencia actual de la red para descifrar los cĆ³digos criptogrĆ”ficos que resguardan cada bloque, hasta el inicio (el bloque gĆ©nesis), y asĆ poder cambiar toda su entrelazadaĀ historia. Por otro, deberĆ” idear algĆŗn modo de convencer, o falsificar (ataque Sybil) a al menos el 51% de los nodos que conforman la red paraĀ aceptar el cambio realizado. De nuevo, sĆ³lo como ejemplo, en Bitcoin estos nodos los conforman los mineros en todo el mundo, que han invertido en realidad demasiado tiempo y dinero ayudando a mantener la red como para aceptar cualquier cambio. De hecho, prueba de que no es nada fĆ”cil convencerlos de llegar a un acuerdo, es la polĆ©mica del tamaƱo de los bloques de Bitcoin.
Inclusive aunque esto se lograra, el hacker no serĆa capaz de robar los fondos de otras cuentas. En el caso de Bitcoin, sĆ³lo podrĆa censurar las transacciones de otros y aceptar las creadas por el mismo, ademĆ”s de intentar realizar doble gastos con transacciones de sin validar, hasta que perdiera el control de la mayorĆa de los nodos, donde todo volverĆa a la normalidad.
AdemĆ”s de su velocidad para liquidar los intercambios, es por esto por lo que los bancos mĆ”s importantes del mundo se encuentran realizando sus propias pruebas con la blockchain. Si una estructura de pagos interbancarios e internacionales, como la SWIFT, estuviera basada en la tecnologĆa de contabilidad distribuida, ninguna transacciĆ³n fraudulenta podrĆa realizarse, pues es prĆ”cticamente imposible descifrar cada bloque y convencer a la mayorĆa de los nodos de que es vĆ”lida.
La blockchain solucionaĀ el problema de la seguridad y transparencia en las redes distribuidas y seguramente veremos muchas aplicaciones de Ć©sta en un futuro no muy lejano. Sin embargo, es cierto que las claves privadas aĆŗn pueden robarse mediante el acceso a los computadores personales o por pura ingenierĆa social, categorĆa a la que pertenece el spam: el mĆ”s puro y simple engaƱo. Por ello siempre es necesario estar atentos a nuestros datos personales, como las contraseƱas. Sin embargo, es evidente que no podemos controlar la seguridad de las plataformas bancarias: en este caso, nuestros fondos podrĆan estar mĆ”s seguros con la blockchain.
Por los momentos, pese a todas sus reticencias, Rusia va transitando este camino. Uno de sus bancos mĆ”s grandes se ha mostrado muy a favor de esta tecnologĆa, mientras que el mismo banco central ya ha realizado sus propias pruebas.
5
4