Blog A3Sec

Blockchain ¿Por que no es inmune a los ciberataques?

Escrito por A3Sec | 22 septiembre, 2022

Aunque el blockchain garantiza la trazabilidad de las transacciones al blindarlas de las manipulaciones, las redes no están completamente blindadas frente a la amenaza de los ciberataques y su exposición difiere en función de los niveles de acceso a las mismas en un entorno en el que los ciberataques están altamente diversificados y a la orden del día, según lo analiza A3sec.

El blockchain es considerada como una de las infraestructuras tecnológicas más fiables en la actualidad, dada su cualidad de mantener un registro inmutable de las transacciones que se realizan en su red, pero no está exento de las amenazas actuales en ciberseguridad que pueden afectar los procesos y generar millonarias afectaciones. 

Se estima que los robos asociados a ataques informáticos contra las redes de blockchain cuantificaron casi US$1.300 millones como resultado de 78 eventos de este tipo únicamente en el primer trimestre de 2022, de acuerdo a las últimas cifras disponibles de Atlas VPN.

Blockchain es la infraestructura detrás de la operación de criptomonedas populares como el bitcoin, un mercado que tampoco ha estado exento de la actividad de los cibercriminales y en el primer semestre de este año los robos a los proyectos criptográficos se acercaron a los US$2.000 millones como resultado de 175 hackeos, lo que representa un aumento del 94% frente al mismo período de 2021.  

 

¿Qué tipo de ciberataques afectan al blockchain?

A pesar de su confiabilidad, el blockchain no está exento del cibercrimen y algunos de los vectores más conocidos han incluido la explotación del código, el robo de llaves, así como el aprovechamiento de las vulnerabilidades de los computadores de las organizaciones y no necesariamente de los servidores centrales, como le ocurrió a la exchange Bithumb, que sufrió un hackeo que comprometió los datos de 30.000 usuarios y significó un robo de al menos US$870.000 en bitcoin.

“Aunque algunas de las capacidades subyacentes de blockchain proporcionan confidencialidad, integridad y disponibilidad de datos, al igual que otros sistemas, es necesario adoptar controles y estándares de seguridad cibernética para las organizaciones que usan blockchain dentro de su infraestructura técnica para proteger a sus organizaciones de ataques externos”, según un reporte de Deloitte.

En la actualidad, se tiene que el pishing está entre los principales vectores de ataques contra la infraestructura blockchain y un suceso de este tipo resultó en un robo equivalente a los 1,5 millones de euros en

OpenSea, un mercado en línea especializado en NFT que perdió 254 tokens en febrero como consecuencia de este hecho.

No obstante, esta técnica tradicional en el mundo de los ciberdelincuentes no es la única que está generando estragos en el universo del blockchain en la actualidad, ya que también destacan otras modalidades como el enrutamiento o el Sybil Attack.

Otros vectores de ataques reconocidos son los llamados ataques del 51%, que se producen cuando un ciberatacante tiene “suficiente poder de minería para excluir o modificar intencionalmente el orden de las transacciones”, siendo las criptomonedas más vulnerables las del grupo de los altcoins, según explica un informe de Binance Academy.

 

¿Por qué blockchain es vulnerable?

A pesar de todas sus cualidades, existen diferentes tipos de niveles de acceso en blockchain que pueden determinar su grado de vulnerabilidad frente a sucesos de ciberseguridad. Las dos grandes categorías de esta infraestructura son el blockchain privado (que exige permisos de acceso y es controlado por una sola organización) y el público (que está disponible para cualquier miembro de la red como ocurre con bitcoin).   

La firma estadounidense IBM analiza que las redes públicas tienen ciertas desventajas ya que en estas “existe poca privacidad para las transacciones y la seguridad es débil”, lo que debería ser considerado en los usos empresariales de esa infraestructura.

Otros tipos de blockchain incluyen las redes federadas, en las cuales cierto número de organizaciones tienen acceso a la red y se encargan de su administración mediante certificados, manteniendo un código abierto para que más personas puedan trabajar sobre el mismo. 

Y una cuarta categoría incluye a las llamadas redes de blockchain como servicio, que permiten a las compañías acceder a herramientas en la nube ofrecidas por grandes proveedores de software para sacar provecho de la infraestructura de cadena de bloques sin tener que desarrollar una propia.  

 

Reforzar la seguridad 

Algunas de las prácticas para reforzar la seguridad en blockchain incluyen, entre otras, mejorar 

la gestión de acceso a las redes, lo que implica tener protocolos establecidos frente a las distintas claves y adoptar tecnologías que permitan anticiparse a los riesgos, a través de la verificación de la identidad y la comprobación constante. 

“Los riesgos de gestión emanan principalmente de la naturaleza descentralizada de las soluciones de blockchain y requieren fuertes controles sobre los criterios de decisión, las políticas de gestión y la gestión de identidades y accesos”, subraya IBM.

Desde A3sec ven que una veeduría a la seguridad en las redes es clave para mantener optimizados los procesos e identificar brechas, con base a los aprendizajes que se generan a través de los datos, para lo cual es clave tener una infraestructura tecnológica sólida y que responda a estos desafíos. 

Por ende, cada vez es más importante que las compañías que operan con estas redes encuentren soporte en las firmas especializadas en ciberseguridad que pueden ofrecer ese respaldo, en un entorno desafiante en el que es fundamental que los negocios sepan reaccionar frente a estas brechas que se pueden generar en el día a día. Dichos esquemas de seguridad deben abordar desde los riesgos asociados a la gestión y los procesos en sí, así como prever posibles fallos de las tecnologías creando diferentes capas de respuesta.

Con diferentes grados de acceso a las redes de blockchain y de seguridad, las empresas están ante el reto de gestionar estas amenazas con un enfoque más decidido en la detección y respuesta, soportándose en otras tecnologías pioneras como la automatización y la inteligencia artificial para identificar prácticas, brechas o falencias puntuales que pueden influir en la seguridad de estas redes, según lo recomienda A3sec.

Más aún cuando nuevos retos vienen consigo con soluciones como la computación cuántica, que dada su capacidad de resolver problemas complejos que las computadoras convencionales no podrían gestionar están en la capacidad de poner en evidencia las vulnerabilidades de “muchos de los criptosistemas de clave pública actualmente en uso”, lo que “comprometería seriamente la confidencialidad e integridad de las comunicaciones digitales en internet y en otros lugares”, como lo advierte el Instituto Nacional de Estándares y Tecnología (NIST, por siglas en inglés)”.

Además, toda la ola de tecnologías verdes (Green IT), que podría tener impactos en la minería cripto, supondrá desafíos y cargas adicionales en términos operativos para mantener la red de blockchain en la media en la que ya se han venido generando cambios para que sea más ligero, exponiendo el modelo descentralizado y anónimo que conocemos.