22 jun 2018

Aumento de los riesgos en seguridad asociados al Blockchain

Mcafee ha dado a conocer su último informe [PDF] en el que analiza los riesgos en seguridad asociados a las criptomonedas basadas en blockchain. La compañía insiste en la necesidad de hacer de la ciberseguridad una prioridad a la hora de implementar masivamente esta tecnología.

El pasado 13 de junio Github también lanzó un comunicado advirtiendo a los usuarios de criptodivisas sobre instaladores Windows maliciosos encontrados en algunos repositorios de la conocida plataforma de desarrollo.
La demanda de tecnología blockchain continúa creciendo entre algunas de las industrias con más relevancia mundial, tales como el sector financiero, las organizaciones gubernamentales, el sector retail, la industria sanitaria o el sector automoción. De hecho, la mayoría de estas industrias ya han invertido, adquirido o implementado tecnología blockchain. No obstante, a pesar de que se espera que el mercado del blockchain supere los 9.600 millones de dólares para 2024, McAfee prevé un aumento potencial de riesgos de seguridad que podrían amenazar el crecimiento y expansión de esta tecnología. Concretamente, la compañía apunta a posibles incidentes de seguridad relacionados con las criptomonedas, el área donde el blockchain ha experimentado un mayor despliegue y es utilizada por millones de personas.
Según McAfee, los atacantes han buscado la forma de aprovechar la rápida adopción de las criptomonedas para llevar a cabo sus amenazas. De esta manera, McAfee ha detectado cuatro vectores de ataque relacionados con esta actividad: phishing o fraude, malware, implementación de exploits y vulnerabilidades tecnológicas. Además, muchos de estos ataques aplican tanto técnicas antiguas como nuevas de cibercrimen y han demostrado ser enormemente lucrativas para los ciberdelincuentes.

El informe analiza un caso de estafa de phishing en 2017 en el que un cibercriminal creó una ‘cartera’ o ‘wallet’ de criptomonedas fraudulenta. Tras recopilar información de autenticación de los usuarios del servicio durante seis meses, el ladrón gastó 4 millones de dólares de diferentes cuentas de clientes desprevenidos.

Otro dato interesante es que los investigadores de McAfee han encontrado varios ejemplos de cibercriminales que usan malware que ha sido potenciado por la proliferación de criptomonedas. La explosión del ransomware en los últimos años ha sido operacionalmente posible gracias, en gran parte, al uso de criptomonedas, que ocultan la identidad de los ciberdelincuentes en las transferencias de pago por rescate. Además, el informe señala la creciente tendencia a utilizar mineros maliciosos y cryptojacking, creando un vector para la infección a través del malware y permitiendo la monetización a través de la minería. De acuerdo a McAfee Labs, el malware total de minería de monedas ha crecido un 629% en el primer trimestre de 2018. De esta forma, se ha producido un incremento de alrededor de 400.000 muestras en el Q4 de 2017 a más de 2.9 millones de muestras en el primer trimestre de este año.

Los ataques relacionados con el intercambio de criptomonedas sugieren que las medidas de seguridad deben ser un aspecto fundamental en el desarrollo de la tecnología blockchain, en su implementación y en los procesos operacionales de los que depende. A principios de este año, Coincheck, una de las mayores plataformas de intercambio de criptomonedas de Japón, perdió 532 millones de dólares, afectando a más de 260.000 inversores. Desde McAfee señalan que existen costes perjudiciales relacionados con la rápida implementación de blockchain y que han sido causados por no adoptar las medidas de seguridad adecuadas.

"Al igual que otras grandes tecnologías, el blockchain puede tener un enorme impacto a la hora de resolver problemas de negocio reales, siempre y cuando la seguridad no sea tratada con urgencia", afirma Raj Samani, chief scientist at McAfee. "Dado el potencial que tiene el blockchain para crear valor y el tremendo entusiasmo por implementar esta tecnología, los ciberdelincuentes buscarán todas las oportunidades posibles para atacar cualquier vulnerabilidad tanto humana como técnica en el ecosistema del blockchain. Los gobiernos, proveedores de seguridad y empresas deben concienciarse de estas amenazas y tratar de minimizar los riesgos. Sin una educación adecuada, la adopción del blockchain por parte de las principales industrias y gobiernos podría terminar costando miles de millones de dólares y afectando a millones de personas".

Fuente: CyberSecurity

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!