El Bitcoin y las demás altcoins, incluso la tecnología blockchain, son términos que se repiten en la Evaluación de la Delincuencia Organizada de Internet (IOCTA, por sus siglas en inglés) publicada hoy por la Oficina Europea de Policía (Europol). Por desgracia, lo cierto es que numerosos reportes de virus y hackeos relacionados a las criptomonedas se han presentado mientras más aumenta su popularidad y aceptación alrededor del mundo.
En este extenso informe se hace una detallada evaluación sobre los últimos crímenes cibernéticos, su popularidad, su extensión y sus víctimas. Además de tocar temas como la explotación sexual infantil, también se otorgan resultados de investigaciones sobre malware, hackeos y Darknets. Es en estos últimos donde las criptomonedas son mencionadas en varias ocasiones como método de pago preferido por los cibercriminales, dado el anonimato que brindan.
Las criptomonedas, especialmente el Bitcoin, siguen siendo la moneda preferida para muchos cibercriminales, tanto si se usa como medio de pago para servicios delictivos o para recibir dinero por la extorsión de las víctimas. Aun así, miembros clave de la comunidad Bitcoin, como las casas de cambio, se han encontrado siendo cada vez más víctimas de los cibercriminales.
Oficina Europea de Policía (Europol)
En esta línea, el informe menciona los desafortunados incidentes de Bitfinex, Cryptsy, Shapeshift y Gatecoin, que pertenecen a la categoría de Violación de Datos (Data Breach), donde los hackers roban información confidencial para introducirse en el sistema.
DDoS y Ransomware
Por otra parte, mencionan también el DDoS y el Ransonware como amenazas clave donde el bitcoin es el medio preferido de pago. Ambos ataques son similares, utilizando la extorsión a cambio de un rescate para liberar los ordenadores secuestrados. Sin embargo, el DDoS está especialmente dirigido a empresas, pues bloquea sus servidores (y servicios web), mientras que el Ransomware, aunque también suele atacar grandes empresas, se dirige a cualquier usuario de un ordenador personal, pues es capaz de encriptar todo el disco duro hasta recibir por parte de la víctima el rescate solicitado.
En cuanto a los ataques DDoS, la Europol resalta a las organizaciones DD4BC y Armada Collective, que han dado bastantes problemas con sus extorsiones a cambio de bitcoins. Y sobre el Ransomware, afirman que “los pagos solicitados son casi exclusivamente en bitcoins”.
Afortunadamente, no todo lo que comentan en el informe son amenazas. En el caso del Ransomware, que también según McAfee ha aumentado su incidencia, la Europol resalta la iniciativa ‘No Más Ransom’ (www.nomoreransom.org), un portal cooperativo entre las autoridades y el sector privado lanzado este año para ayudar a las víctimas a recuperar sus datos sin tener que pagar el rescate.
Malware, Phishing y Darknets
Entre los distintos malwares mencionados se resaltan los llamados ‘Ladrones de información’ (Information Stealers) a los que pertenece el Dridex, un tipo de virus que se esparce mediante spam y que puede robar las credenciales bancarias o, incluso, las claves de carteras bitcoin.
Para alertar a la comunidad Bitcoin, cabe mencionar también el Phishing, un tipo de ingeniería social donde se suele suplantar la identidad de alguna institución o autoridad para presentarse ante la víctima y solicitar sus credenciales bancarias o su clave Bitcoin. Muchos bancos, de hecho, suelen advertir a sus clientes que ellos jamás le solicitarán su clave privada por ningún motivo: lo mismo aplica para las carteras bitcoin.
Las llamadas Darknets son las que permiten navegar de forma anónima a cualquiera que logre acceder, y que suelen utilizarse para los mercados criminales. Una vez más, gracias al anonimato que brindan, como ya probó Monero, las criptomonedas son el método preferido de pago.
Ethereum
Aunque en el informe no se menciona directamente el que constituyó el antes y el después de la plataforma descentralizada —el ataque a DAO—, sí se analizan sus posibles riesgos para el futuro. Explican que, pese a que en efecto los contratos inteligentes tienen usos muy positivos, también podrían reforzar el crimen digital. Así, por ejemplo, si el creador de un contrato “tiene la habilidad de de detectar las condiciones de cumplimiento, cualquier servicio criminal podría ‘deformar’ la página para la filtración ilegal de datos a través de los contratos inteligentes”.
Y lo cierto es que esto es muy similar a lo ya ocurrido con el incidente DAO. Pese a ello, actualmente se están realizando varios esfuerzos para mejorar la seguridad de este sistema.
Usos negativos vs. usos positivos
A pesar de haber presentado con detalle todos estos riesgos asociados a las criptomonedas, la Europol no se muestra del todo reacia hacia esta tecnología. Admite sus numerosos usos positivos y también que, al menos la blockchain, tiene muy poca evidencia de haber sido utilizada para actividades delictivas.
La tecnología Blockchain también atrae un considerable interés de la industria y el mundo académico. Tiene aplicaciones potenciales para muchas actividades transaccionales, tales como la gestión de votaciones, la identidad, los activos digitales y acciones, contratos inteligentes, almacenamiento de archivos y registro de mantenimiento, por nombrar sólo unos pocos. Mientras que ha habido indicaciones anteriores de que sí se podría abusar de la blockchain para los fines delictivos, como el almacenamiento de imágenes de abuso infantil o el malware, hay poca evidencia de que esto ocurra realmente.
Oficina Europea de Policía (Europol)
Por ello, entre sus recomendaciones, la Europol planea construir y mantener buenas relaciones con la comunidad de las criptomonedas, así como investigar y explorar a fondo las posibilidades de este nuevo sistema económico y de la tecnología blockchain.
Imagen Destacada: Europol.