Lo que hay que saber sobre el Bitcoin

Por el marzo 17, 2014
Bitcoin moneda

Vicente Diaz KasperskyBitcoin es una criptodivisa. En otras palabras, es una moneda digital cuya creación y manipulación es gestionada partir de complejos protocolos y algoritmos de cifrado. Ha sido la primera criptodivisa en extenderse y utilizarse de manera práctica.

En 2008 el misterioso Satoshi Nakamoto, del cual se desconoce su identidad, publicó un trabajo de investigación sobre la moneda electrónica: “Sistema de pagos electrónicos basados en redes P2P”. Un año después se implementó de manera práctica dicho trabajo, creándose la primera aplicación que permitía crear Bitcoins y realizar transacciones con esta divisa, nacieron las primeras Bitcoins.

Lo que en principio empezó como una afición aparentemente reservada para cryptoanarquistas y geeks empezó a tener cierto éxito entre el público “masivo”.  En sus 5 años de existencia ha ido ganando popularidad entre el público general, en gran medida debido a las principales características del sistema: la descentralización y la privacidad.

Durante los procesos de creación, almacenamiento o transferencia de Bitcoins no participa ninguna entidad reguladora centralizada que controle o valide las transacciones. Dichas validaciones son reguladas por la propia red Bitcoin y sus participantes de manera descentralizada.

Dentro de la red Bitcoin, las transacciones se pueden llevar a cabo sin la necesidad de conocer ni demostrar la identidad real del usuario. Al contrario de los sistemas de pagos tradicionales no es necesario documentar la identidad en ningún momento. Por otro lado, las transacciones realizadas en esta red son públicas, pudiendo ser observadas y analizadas de manera transparente, a diferencia de la opacidad del sistema bancario tradicional.

Bitcoin ha sentado un precedente como alternativa a los sistemas de pago más tradicionales.

Aunque sus creadores pensaron en los elementos positivos y de carácter legítimo de la puesta en marcha de esta criptodivisa, por su naturaleza, es especialmente apetecible para ser utilizada en operaciones fraudulentas como blanquear capitales u ocultar el rastro de actividades ilícitas. También es un objetivo muy jugoso para los ladrones digitales.

Bitcoin y seguridad

Bitcoin no está exenta de problemas de seguridad. Como cualquier otro activo digital puede ser objeto de robo.

De manera genérica, podemos englobar los riesgos en distintas categorías:

Fallo en el protocolo o en su implementación

La moneda en sí es básicamente una secuencia de números que tiene un valor determinado dentro de la red Bitcoin. Dicha secuencia tiene unas propiedades matemáticas que hacen prácticamente imposible realizar fraude mediante la manipulación de la misma, por ejemplo, intentando crear secuencias similares de manera fraudulenta.

El único caso conocido sucedió en 2010, cuando se detectó un fallo grave en el protocolo de validación de transacciones, lo que produjo que unos criminales generaran una gran cantidad de monedas de manera ilícita. El problema fue corregido de manera inmediata.

Otro caso  reciente, más relacionado con la implementación que con el protocolo, es el caso de la vulnerabilidad en la generación de números aleatorios por parte de algunas aplicaciones específicas para el sistema operativo Android. Debido a un fallo en dicho elemento, era posible calcular la secuencia correspondiente a los monederos virtuales generados por las aplicaciones vulnerables.

Robo de monederos virtuales

Eset bitcoin troysnoLas bitcoins tienen como beneficiario al portador. Quien posee el fichero que contiene las Bitcoins es su propietario. Evidentemente, esto conlleva que los cibercriminales hayan puesto en su punto de mira dichos archivos.

Se han identificado multitud de códigos maliciosos cuya función es robar este fichero específico donde se guardan las bitcoins. Normalmente las aplicaciones legítimas que gestionan las bitcoins almacenan este fichero usando la extensión .dat. Aunque es posible cifrar este fichero existe malware orientado a robar Bitcoins con la capacidad de robar el fichero y las contraseñas utilizadas para descifrar el archivo ( keyloggers.).

Una contramedida es la de almacenar el monedero virtual offline. Por ejemplo, convirtiendo la clave privada del monedero en un código QR que posteriormente se imprime y guarda de manera física. El código solamente se utiliza y valida en el momento de la transacción.

El propio protocolo de Bitcoin contempla la posibilidad de aplicar ciertas medidas de seguridad. Por ejemplo, aplicar una firma múltiple a un fichero de bitcoins, de manera que para ser utilizable en una transacción, deben poseerse las claves privadas de más de una persona o dispositivo.

Robo en proveedores de servicios

Hasta ahora, han habido diversos casos en los que un proveedor de servicios (Bitcoin exchangers) se ha visto afectado por incidentes de seguridad. En 2011 se produjo una  brecha de seguridad en uno de los proveedores más extendidos, Mt.Gox. Un hacker se apropió de las credenciales de acceso de un auditor de la compañía, que le permitió realizar transacciones fraudulentas.

Ese mismo año otro proveedor, Bitomat, anunció que había perdido el acceso al monedero (fichero) wallet.dat que contenía todas las Bitcoins con las que operaba el servicio de cambio de divisas. Durante 2012 y 2013 se produjeron varios cierres sospechosos de proveedores, en los que aún se investiga si fueron intencionados o no (en muchos casos, también desaparecieron las Bitcoins de los usuarios del servicio).

Otro caso destacado fue el de Instawallet, comprometido por un grupo criminal y que supuso la pérdida de 35.000 bitcoins con un valor de casi cinco millones de dólares con el cambio vigente en el momento del incidente.

Minado ilegítimo

Inicialmente, el método más común de obtener Bitcoins era mediante un proceso de “minado” en el que a través complejos cálculos realizados por el sistema del usuario se creaban Bitcoins. Básicamente la red Bitcoin provee a estos sistemas de retos criptográficos que deben ser resueltos a cambio de generar Bitcoins. Este proceso matemático se utiliza para verificar las transacciones hechas en la propia red y para evitar el uso de la misma moneda Bitcoin por dos partes diferentes.

Existen diversos casos de brechas de seguridad en las que los criminales han utilizado una botnet para minar Bicoins utilizando los equipos comprometidos.

Destaca un caso identificado en 2013 en el que mediante una campaña de SPAM a través de Skype se distribuyó un código malicioso orientado a minar Bitcoins. Una vez infectada la máquina del usuario, el troyano utilizaba hasta el 90% de su CPU para realizar procesos dicho propósito.

Por último, es importante tener en cuenta que al ser un método de pago relativamente desconocido, los usuarios son más susceptibles de engaño a estafas basadas en ingeniería social, como falsas web de proveedores y similares.

Vicente Díaz, Analista Senior, Kaspersky Lab Iberia.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>