Bitcoin y su posible impacto en el panorama de amenazas
This post is also available in:
Inglés 
Portugués, Brasil
Bitcoin, la primera criptomoneda basada en la cadena de bloques, fue creada por Satoshi Nakamoto en 2008 y lanzada al público en 2009. Es una moneda digital descentralizada que no necesita un banco central. Durante la última década, ha evolucionado desde una prueba de concepto en la que los primeros usuarios utilizaron la moneda para actividades ilícitas en los mercados de la red oscura (darknet) hasta convertirse en un producto que se comercializa de manera legítima.
En el momento de escribir este artículo, un solo bitcoin valía alrededor de $38.000. En comparación, hace un año, un bitcoin valía menos de $10.000. ¿Dos años atrás? Menos de $4.000. ¡Y hace cinco años, menos de $500! Para poner esto en una perspectiva de ciberdelincuencia, en 2015, el Armada Collective original, un grupo de amenazas llamado Ransom Denial of Service (RDoS), llevó a cabo campañas basadas en extorsión exigiendo 20 bitcoins, con un valor aproximado en ese momento de $6.000, de sus víctimas. ¡Hoy, 20 bitcoins tendrían un valor cercano a los $760.000!
No hay duda de que los bitcoins nos han hecho a algunos de nosotros en el mundo de la legalidad más ricos de lo que jamás hubiéramos soñado. Aun así, la otra cara de la moneda es que esta creciente valoración también ha hecho muy ricos a algunas organizaciones criminales e individuos malintencionados. Y en mi opinión, el impacto de este crecimiento en la riqueza puede tener un efecto grave en el futuro panorama de amenazas.
[También puede interesarte: Have Crypto-Miners Infiltrated Your Public Cloud?]
Cómo se enriquecen los delincuentes cibernéticos
El crecimiento de la riqueza de los delincuentes cibernéticos gracias a los bitcoins tampoco es exclusivo de los grupos RDoS. Es solo un área en la que me enfoco, pero casi todos los delincuentes cibernéticos, desde los operadores de ransomware hasta los cryptojackers, se están beneficiando enormemente del aumento del valor de los bitcoins.
Una fuente de ingresos de los bitcoins que me interesa es la criptominería. La criptominería es el proceso legal de ganar criptomonedas con la resolución de ecuaciones criptográficas, validación de bloques a través de la computadora o una plataforma de minería. Los mineros de criptomonedas serios suelen construir grandes plataformas de minería con tarjetas GPU, como la que se muestra a continuación, o dispositivos ASIC. Los mineros aprovechan estos dispositivos y su poder para validar bloques en el registro financiero de la cadena de bloques por un pago a cambio.
Por lo general, un bloque minado vale pocos bitcoins entre todos los mineros de un fondo determinado y, como referencia, el suministro de bitcoins está limitado a 21 millones de monedas. Actualmente, hay 18,6 millones en circulación. Aun así, una vez que los mineros hayan desbloqueado todos los bitcoins, el fondo se agotará y el valor de los bitcoins naturalmente comenzará a aumentar.
Uno de los motivos por el que estoy interesado en la criptominería es por la actividad maliciosa que la rodea. Si bien la criptominería es una actividad legal, el dinero involucrado llevará a muchos a hacer excepciones a las reglas para obtener una ventaja o directamente a violar la ley para obtener ganancias.
Por ejemplo, para construir estas plataformas mineras masivas, se requiere comprar docenas de GPU. Y si no está informado sobre lo que ha sucedido en el mundo durante los últimos años, las GPU son extremadamente difíciles de comprar hoy en día. Esto se debe a que la demanda de hardware, GPU y ASIC, utilizados para extraer criptomonedas, se ha disparado al mismo ritmo que el precio de los bitcoins.
El mercado para comprar estos dispositivos se ha vuelto tan competitivo que algunos ahora están usando bots, una técnica en una zona gris, para automatizar el proceso de verificar la disponibilidad de las tiendas de comercio electrónico y comprar el hardware si un artículo está en existencia. Si bien esto no es necesariamente un delito (a los proveedores se les paga, los usuarios obtienen los dispositivos), el uso de bots presenta una ventaja injusta sobre otros clientes que intentan comprar el mismo dispositivo de manera manual. Como referencia, este es el mismo tipo de bots de comercio electrónico que es una verdadera plaga para las industrias de entretenimiento, moda y compañías aéreas.
Manual básico de cryptojacking
Otro ejemplo de actividad maliciosa que rodea a la criptominería es cryptojacking.
Cryptojacking es criptominería, pero es el proceso ilegal de ganar criptomonedas resolviendo ecuaciones criptográficas con recursos digitales secuestrados. Esto se puede lograr, ilegalmente, de varias maneras para evitar la necesidad de adquirir docenas de dispositivos o pagar facturas de electricidad elevadas.
El primer ejemplo es cryptojacking basado en la web. Este es el acto de extracción maliciosa de criptomonedas a través de los navegadores de la víctima. En su mayoría, el cryptojacking basado en la web ha aparecido y desaparecido en los últimos años. Aun así, durante su apogeo, los servicios como Coinhive fueron aprovechados por los delincuentes para extraer criptomonedas a través de los exploradores de las víctimas después de visitar un sitio web vulnerable.
Otro ejemplo de cryptojacking es el basado en archivos. Este vector de ataque todavía está vivo y funcionando en el panorama general de amenazas. El cryptojacking basado en archivos es el acto de vulnerar un dispositivo para descargar e implementar cargas útiles diseñadas para extraer criptomonedas. Algunos ejemplos recientes incluyen DDG, Fritzfrog y Xanthe.
Si bien algunos informes en el pasado han sugerido que las ganancias involucradas en el cryptojacking son limitadas, creo que la mayoría no consideró la valoración a largo plazo y el rendimiento de estos delitos si los delincuentes estaban Hodl’ing; es decir, reteniendo las criptomonedas a largo plazo en lugar de venderlas de inmediato.
Si las ganancias fueran nominales como se ha informado, no veríamos la cantidad de campañas basadas en la minería que vemos hoy. De hecho, la competencia entre el cryptojacking basado en archivos es tan grande que la mayoría de los mineros maliciosos con los que me encuentro en mis señuelos contienen cientos de líneas de código diseñadas para identificar y eliminar procesos específicos o malware competitivo en dispositivos específicos.
[También puede interesarte: The Rise in Cryptomining]
Si bien el incremento en el valor de las criptomonedas no beneficiará inmediatamente a los que llegaron tarde a la fiesta, es probable que estos se beneficien en el largo plazo. Con la capitalización del mercado de bitcoins acercándose a 1 billón de dólares este año, todos debemos comenzar a considerar seriamente la legitimidad de los bitcoins y sus proyecciones a largo plazo. Por ejemplo, JPMorgan recientemente sugirió que los precios de los bitcoins podrían llegar a $146.000 a largo plazo. Es decir, aquellos delincuentes que recién ahora se están metiendo en delitos relacionados con las finanzas pueden incurrir en ganancias inesperadas a medida que el valor de los bitcoins sigue aumentando.
Lamentablemente, este crecimiento proyectado en el valor de los bitcoins es probable que tenga un efecto devastador en el panorama de amenazas. Es muy posible que las organizaciones criminales simples de hoy puedan crecer para tener la riqueza y la capacidad para gastar más que las empresas de seguridad mejor financiadas en el futuro. Además, este aumento en el valor es probable que inspire a más delincuentes a involucrarse en delitos cibernéticos financieros para también poder beneficiarse.
“El incremento en el valor de los bitcoins presenta un gran riesgo en un panorama de amenazas motivado por las finanzas en el futuro”.
