Con el considerable aumento del valor del Bitcoin, llegando a superar la cifra de 60 mil dólares estadounidenses, las inversiones en Bitcoin y en otras criptomonedas no paran de crecer. Sin embargo, esa tan sonada subida de precio puso en los medios de comunicación y en la comunidad internacional el debate sobre la regularización de las criptomonedas, el cual ya se estaba discutiendo en menor medida, y sobre su funcionamiento para hacer un uso debido de las mismas.
En este caso, cabe destacar la necesidad de entender el funcionamiento de las criptomonedas, su uso actual y cómo el cibercrimen se aprovecha de las mismas para blanquear sus operaciones e intentando dejar el menor rastro posible de estas operaciones.
A partir de esta información, el presente documento se centra en el análisis del uso del Bitcoin (de ahora en adelante BTC) y tiene como objetivo responder a las siguientes preguntas: ¿Qué es el BTC? ¿Su uso es legal o ilegal? ¿Qué ciberamenazas puede presentar? y ¿Qué papel juega en el cibercrimen y entre la población general?
El bitcoin como moneda virtual
Como bien se menciona en la página web de Bitcoin “es una red consensuada que permite un nuevo sistema de pago y una moneda completamente digital”, es decir, el BTC se puede definir como una moneda virtual (criptomoneda) autorregulada y que preserva el anonimato de su poseedor. Además, señalan que sus pagos son “descentralizados impulsados por sus usuarios sin una autoridad central o intermediarios”.
La definición muestra la independencia de la moneda virtual y como su regulación varía dependiendo del país y la institución que lo trate. La descentralización del BTC indica que finalmente son los usuarios de la moneda virtual los que mantienen su control.
El funcionamiento del BTC se basa en el uso de blockchain o cadena de bloques. Blockchain se define como un “registro único, consensuado y distribuido en varios nodos de una red”, sirviendo esta tecnología para realizar y registrar las transacciones de criptomonedas.
El blockchain se encuentra dividido en bloques, almacenando en cada bloque los registros de transacciones, información del bloque y datos de vinculación con el bloque anterior y siguiente a través de un hash. Posteriormente la cadena de los bloques se guarda en nodos de la red, permitiendo disponer de dicha información en todo momento y evitando su perdida, modificación o eliminación.
Con el uso de la tecnología blockchain, las transacciones de BTC tienen una estructura similar a la de las transacciones bancarias comunes, pero caracterizándose por ser irreversibles, ejecutadas bajo seudónimos, rápidas y seguras.
Para realizar una transacción el usuario necesita disponer de una Wallet o billetera virtual de BTC. La billetera digital tiene una clave pública (dirección de la billetera) y una clave privada (sirve de firma para las transacciones) que debe permanecer secreta para poder realizar los envíos de BTC. Tras realizar la transacción ésta se transmite a la red de Bitcoin donde un proceso de minado se encargará de verificar las claves y procesar la transacción para introducirla en bloques de la cadena de Blockchain.
No obstante, el auge del BTC y las criptomonedas en general han auspiciado también prácticas maliciosas que mantienen en riesgo los activos de los usuarios:
- Solicitudes de pago de extorsiones, como en casos de ranswomware
- Estafas en Internet a través de inversiones en BTC.
- Delitos informáticos como ciberataques contra las plataformas que mantienen a resguardo las carteras de BTC de sus usuarios.
Ante las estafas y delitos informáticos a los que pueden verse expuestos usuarios y empresas, cabe destacar el uso que le pueden dar los sujetos a la moneda virtual. Como se ha mencionado anteriormente, la regulación del BTC varía dependiendo del país en el que se encuentre el sujeto o la institución a la que esté supeditado.
A modo de ejemplo, la Red de Ejecución de Crímenes Financieros de Estados Unidos (FinCEN) añade que el BTC funciona como una “moneda virtual” y que actúa como un “sustituto de la moneda real o teniendo equivalencia en la moneda existente”, sin embargo, el BTC no se encontraría bajo regulación del FinCEN. En este sentido, su escasa regulación y su anonimato permite que grupos criminales hagan uso de criptomonedas para realizar sus transacciones.
Por otra parte, en países como Bolivia, Argelia, Egipto y Marruecos el uso del BTC se encuentra prohibido o bajo estricta regulación, y en Canadá o China se prohíben los préstamos en BTC. Mientras que los Estados e instituciones financieras siguen realizando esfuerzos para garantizar la seguridad y regulación del uso del BTC, en otros países como El Salvador se ha adoptado el BTC como moneda de curso legal entre la población y los negocios. La utilización del BTC a nivel del ciudadano común se traduce en la adquisición de productos online a través de portales web que permiten el pago en BTC, como artículos de ropa, mobiliario o joyería. Del mismo modo, el uso de las BTC se extiende a mantener la moneda virtual como una inversión.
En cuanto al ámbito empresarial, su utilización depende del marco que establece un Estado o institución financiera para intentar limitar su uso. En este caso, los negocios de diverso tamaño podrían realizar transacciones en BTC para realizar pagos de pedidos u otras transacciones legales que se engloben en el trabajo de las compañías.
Ciberamenazas
Los ciberdelincuentes han puesto como objetivo de sus ciberataques a los usuarios y empresas que poseen BTC, así como a plataformas virtuales donde se almacenan los monederos virtuales y se realizan transacciones de criptomonedas.
Un ejemplo de ello es la distribución de aplicaciones falsas de minado de criptomonedas para sistemas operativos de Android. Un caso típico es la descarga de supuestas aplicaciones para minar criptomonedas, pero que sin embargo lo que realmente hacen es lucrarse mostrando anuncios al usuario.
Del mismo modo, se han dado casos de estafa a través de plataformas de inversión en BTC falsas. Es el caso de WoToken, que pudo atraer a más de 700 mil personas a su plataforma y que finalmente estafó la cantidad de 46 mil BTC.
Así mismo, al igual que sucede con los mensajes SMS y correos electrónicos que suplantan a bancos nacionales, no se descarta que los ciberdelincuentes incrementen sus actividades con el envío masivo (o dirigido) de correos electrónicos y mensajes SMS con el propósito de distribuir malware entre usuarios de BTC y de robar sus credenciales.
En cuanto a los ataques dirigidos contra las plataformas de criptomonedas, se han utilizado vulnerabilidades de las propias plataformas para posteriormente obtener accesos privilegiados a la misma y proceder al robo de las carteras virtuales de sus clientes. Entre los ataques más sonados destacan los siguientes:
- Ataque a cuentas de crypto de 2gether: la compañía sufrió la sustracción de más de 1.183 millones de euros, entre ellos 114 BTC. En este caso, 2gether no pudo hacer frente a la reposición de los activos perdidos.
- Ciberataque a Youbit: ciberdelincuentes robaron el 17% de las divisas virtuales de sus clientes. En este caso, no se descarta la participación de una APT de Corea del Norte, quienes habrían explotado vulnerabilidades en la plataforma de la compañía.
- Brecha de seguridad en Bitfinex: La compañía notificó en el año 2016 la existencia de una brecha de seguridad que afectó a varias de las carteras de BTC de sus clientes, perdiendo tras el ataque informático más de 119 mil BTC.
- Ciberincidente en Poly Network: En el mes de agosto de 2021 ciberdelincuentes accedieron a la red interna de la compañía a través de la explotación de una vulnerabilidad para robar más de 600 millones de dólares en criptomonedas. Aunque el autor del robo devolvió la cantidad sustraída, no se descartan próximos ciberataques similares.
Criptomonedas en deep y dark web
Las criptomonedas mantienen un alto peso en el entorno Deep y Dark Web para evitar el rastreo de las operaciones que se realizan en blogs, foros y canales de compraventa de material y servicios ilícitos. Algunas redes de cibercrimen tienen una importante infraestructura en dichos entornos web, donde mantienen un negocio de compraventa de bienes, servicios e información. Para llevar a cabo dichas operaciones suelen utilizar criptomonedas
Así mismo, en esos entornos pueden encontrarse incluso individuos que ofrecen sus servicios de hacking, o información sobre posibles ataques informáticos. De igual manera, se pueden encontrar a la venta carteras de criptomonedas y datos de usuarios de plataformas de criptomonedas.
Conclusiones
Las criptomonedas, especialmente el Bitcoin, tienen una presencia cada vez mayor en la red con el aumento de usuarios e inversores. A raíz de este aumento, las ciberamenazas contra los usuarios, empresas y sus activos se encuentran también en alza debido al rédito económico que pueden obtener los ciberdelincuentes con estos ataques informáticos.
Los principales riesgos a los que se pueden ver afectados los usuarios y empresas que utilizan BTC (o criptomonedas en general) es a la estafa mediante SMS, phishing o plataformas fraudulentas. También hay que tener en cuenta el riesgo de ciberataques contra las plataformas de criptomonedas, pudiendo afectar a los activos de los clientes. En este caso, también se pueden ver afectados datos personales, credenciales e información sensible de los usuarios registrados.
Referencias
- https://bitcoin.org/es/faq#que-es-bitcoin
- https://www.elperiodico.com/es/economia/20210224/bitcoin-que-es-6467132
- https://es.cointelegraph.com/bitcoin-for-beginners/is-bitcoin-legal
- https://www.fincen.gov/sites/default/files/shared/FIN-2013-G001.pdf
- https://es.cointelegraph.com/tags/bitcoin-regulation
- https://www.ft.com/content/fef6ce3d-cae1-4e99-9cff-c3acff4c6cc8
- https://twitter.com/LuisGyG/status/1430534826462007300
- https://es.cointelegraph.com/news/trezor-crypto-wallet-warns-users-of-doppelgaenger-scam-app-on-google-play
- https://www.criptonoticias.com/seguridad-bitcoin/7-mayores-robos-bitcoin-historia/
- https://www.lavanguardia.com/economia/20200804/482666631465/fintech-2gether-robo-ciberataque.html
- https://www.elplural.com/economia/un-ciberataque-provoca-el-desplome-del-mercado-de-bitcoins-en-corea-del-sur_116216102
- https://www.criptonoticias.com/seguridad-bitcoin/7-mayores-robos-bitcoin-historia/
- https://www.eleconomista.es/mercados-cotizaciones/noticias/11356362/08/21/El-mayor-robo-de-criptomonedas-de-la-historia-afecta-a-la-red-ethereum-y-otras-blockchain.html
- https://xss.is/threads/48699/#post-346927
- https://raidforums.com/Thread-BUYING-Trezor-io-full-db?highlight=Trezor
- https://www.welivesecurity.com/la-es/2018/09/04/blockchain-que-es-como-funciona-y-como-se-esta-usando-en-el-mercado/
- https://www.genbeta.com/desarrollo/que-son-y-para-que-sirven-los-hash-funciones-de-resumen-y-firmas-digitales
- https://economia3.com/que-es-mineria-criptomonedas-y-que-usos-tiene/
