jueves, agosto 22, 2019

¿Blockchain se volvió vulnerable?

Te puede interesar

Lidera IFT reunión del CCP.II

Comisionado mexicano preside grupo de alto nivel La armonización en el uso del espectro radioeléctrico y la preparación regional...

Gobiernos, víctimas de secuestro de cuentas en Twitter

Funcionarios y Cabildos el blanco de la ciberdelincuencia. En distintos países de América Latina y Europa, se detectó recientemente una...

Falta de recursos, barrera para estudiar STEM

Necesario mejorar percepción sobre comunidad científica. En México, el 83 por ciento de los mexicanos siente curiosidad por la ciencia...
Redacción
Somos un espacio informativo digital especializado en telecomunicaciones, radiodifusión y electrónica de consumo. Generamos contenidos propios a partir de boletines, coberturas locales e internacionales, entrevistas y reportajes.El rigor periodístico está presente en cada una de las notas, reportajes o tips entregados a los lectores. La veracidad y ética son parte de nuestra genética.

Cada vez más enfrenta el desafío de la seguridad.

Si bien la tecnología blockchain goza de una fama de invulnerabilidad que le ha valido una creciente confianza y aceptación en sectores críticos como el financiero y el de la salud, en recientes fechas se han identificado fallas que han llamado la atención de firmas especializadas en ciberseguridad como ESET.

“Con el surgimiento de nuevas criptomonedas, el interés de otras industrias por la adopción del uso de blockchain hizo que la implementación de la tecnología se complejizara, aumentando el margen de error por la exigencia de un desarrollo más complejo”, mencionó Camilo Gutierrez, Jefe de Laboratorio de ESET Latinoamérica.

En una publicación de la revista del MIT Technology Review, donde se menciona el caso de la criptomoneda Zcash que utiliza un complejo proceso matemático para permitir a los usuarios realizar transacciones en privado y donde se encontró una falla criptográfica en el protocolo que, de haber sido explotada por un atacante, podría haber permitido crear ilimitadas Zcash falsas.

En su reporte de Tendencias 2019, los especialistas de ESET anticiparon que los ataques dirigidos al robo de criptomonedas darían de que hablar este año; en 2018 se observaron casos de ataques de distinta naturaleza que utilizaron malware con el fin de obtener monedas digitales mediante la minería ilegal.

Entre los más destacados se encuentran el caso de Kodi y la manipulación por parte de cibercriminales para distribuir malware de criptominería y el ataque de cadena de suministro al Exchange gate.io. Sin embargo, el más grave tuvo lugar en los primeros días de enero de 2019 y fue el ataque del 51 por ciento dirigido a Ethereum Classic en el que los cibercriminales lograron robar un millón de dólares.

Este ataque, refiere ESET, es una amenaza a la que cualquier criptomoneda es susceptible de ser víctima, debido a que la mayoría están basadas en cadenas de bloques que utilizan protocolos proof of work para verificar las transacciones.

Un protocolo de blockchain es un conjunto de reglas que determinan cómo las computadoras conectadas a una red deberán verificar nuevas transacciones y añadirlas a la base de datos. En este sentido, “un minero que de alguna manera obtiene control de una mayoría del poder de minería de una red puede engañar a otros usuarios enviándoles pagos y luego crear una versión alternativa de la blockchain, denominada fork, en la cual el pago nunca ocurrió”, explica el artículo de Technology Review.

«La tecnología blockchain también se utiliza para los contratos inteligentes. Un contrato inteligente es un programa informático que corre en una red blockchain y que puede ser utilizado para el intercambio de monedas, propiedades o cualquier cosa de valor. Otro uso que se le puede dar es el de crear un mecanismo de votación a través del cual todos los inversores de un fondo de capital de riesgo pueden decidir cómo distribuir el dinero».

Un fondo de estas características (llamados Organización Autónomas Descentralizadas) que se creó en 2016 bajo el nombre de The Dao y utiliza el sistema de blockchain Ethereum, fue víctima de un ataque informático en el que los ciberciminales robaron más de 60 millones de dólares en criptomonedas al explotar un fallo en un contrato inteligente que administraba esta organización.

Este ataque dejó en evidencia que un error en un contrato inteligente activo puede tener consecuencias críticas, pues al apoyarse en la tecnología blockchain no puede repararse con un parche; en este sentido los contratos inteligentes pueden ser actualizados, pero no se pueden reescribir.

“La tecnología blockchain continúa siendo una gran herramienta para garantizar la seguridad, aunque se han identificado casos que la han convertido en vulnerable debido a la implementación que hacen de la tecnología», opina Gutiérrez.

Sin embargo, subrayó que esto no quiere decir que dejó de ser segura, sino que con el paso del tiempo y el desarrollo natural del ecosistema tecnológico, incluyendo la evolución del propio cibercrimen, surgen desafíos que ponen a prueba cualquier tipo de tecnología, como es la cadena de bloques.
C$T-GM

- Publicidad -

Dejar respuesta

Please enter your comment!
Please enter your name here

¡Regístrate gratis!

Primer Foro Latinoamericano de Trabajadores Científicos

Últimas Noticias

“Origen no es destino”, STEAM es punto de quiebre

Tecnología debe transformar mentes y sociedades En México, al menos 7 de cada 10 personas que nacen en el...

Futura cobertura, acorde al contrato firmado: Altán

Asegura que las ciudades grandes se acabaron. El compromiso de cobertura que debe ofrecer Altán Redes en el mercado mexicano quedó claramente establecido en tiempo...

Buscarán Oui, M4 y Altán disminuir brecha digital

Ofrecerán servicios de internet 400 tiendas de Elektra. A partir de septiembre próximo, OUI, el operador móvil virtual (OMV) de Grupo Elektra, ofrecerá servicio de...

Prosumers al mando en la era digital

Análisis de capacidades de la consola Loupedeck+ El mundo vive un momento único y disruptivo en materia de conectividad. Los dispositivos móviles están presentes en...

Deepfake, ¿cómo evitar caer en la trampa?

Tienen un alto nivel de realismo pero es posible identificarlos. Los deepfake, que a partir de técnicas basadas en Inteligencia Artificial (IA) logran expresiones...
- Publicidad -

Artículos relacionados

- Publicidad-