​Por primera vez una institución financiera en Chile fue afectada por minería de criptomonedas

|


Bitcoins g


La minería de criptomonedas es un tema del cual se ha hablado mucho últimamente, de hecho durante el año pasado las divisas digitales se consolidaron como una de las principales protagonistas. Sin embargo, el hecho de que el tema no esté regulado y no constituye un delito (realizar la minería), hace que nos enfrentemos a un panorama incierto que podría enfrentarnos a algunos inconvenientes aún insospechados.



De hecho, en diciembre y enero pasado, por primera vez en Chile, una institución en ámbito financiero nacional se vio envuelta en un serio problema al descubrir que en uno de sus servidores había sido hackeado e infectado por un bot (programa informático que efectúa tareas de forma repetitiva y automática) para realizar minería de criptomonedas. Esta situación comenzó a generar grandes usos de recursos y ralentizar los servicios, por lo que esta institución debió aplicar sus medidas de contención y de gestión de incidentes, para que sus clientes no se vieran afectados. Si bien la institución contaba con controles y medidas de mitigación ante situaciones de seguridad, pudiendo seguir brindando sus servicios, no todas las empresas en nuestro país cuentan con la estructura tecnológica y recursos para contener este tipo de ataques y mantener su operación normal. Lamentablemente, el daño que este tipo de ataques, en los cuales indisponibiliza recursos se está haciendo cada vez más habitual y cada vez nos enteramos de nuevos casos tanto en Chile como en el extranjero, como también nuevas formas de implantar código para minar criptomonedas sin autorización, ya sea a través de la explotación de vulnerabilidades o a través de troyanos o malware dirigidos a ciertas plataformas. “Aunque no se puede cuantificar el daño que este tipo de situaciones genera en las empresas y en las personas, ya que no siempre este tipo de información es compartida, las organizaciones deben considerar que es una realidad y que no solo deben generar mejoras respecto a la seguridad de su plataforma, sino que además deben considerar si esta situación ocurriera, cuál sería el daño operacional, reputacional y de negocio que una situación como esta pudiera producir a su institución, considerando aspectos tales como pérdidas monetarias, daño a la marca, migración y pérdida de clientes, entre otros aspectos”, señala Álvaro Cayul, Sub gerente de Cyber Intelligence & GRC de la empresa de seguridad de la información NovaRed.



El experto comenta que, tras realizar un análisis de lo ocurrido se pudo determinar que hubo una nueva falla de seguridad detectada y que de paso fue explotada lo cual permitió instalar los aplicativos que permitieron la minería de la criptomoneda y elevar al máximo de uso de recursos de CPU y memoria RAM. Aunque la vulnerabilidad y el problema fueron resueltos por parte de la empresa, día a día es posible que nuevas vulnerabilidades sean descubiertas y permitan este tipo de situaciones, las cuales son aprovechadas por ciberdelincuentes utilizando recursos tecnológicos sin autorización para la minería de criptomonedas y, de paso capturar datos de la empresa y de sus clientes



¿Qué es la minería de criptomonedas?

Para entender este concepto es importante explicar cómo se realizan las transacciones de este tipo de monedas. Esto consiste en el procesamiento de cadenas de bloques o blockchains en los cuales existe una parte del código de la moneda en cuestión, el cual incluye información relevante de la transacción que sirve para temas contables (símil a un libro contable virtual). Para que se logre la transacción se debe verificar el bloque (blockchain) y una vez verificado, se cierra este bloque con los datos de la nueva transacción, dejándolo como un nuevo código. La minería busca descubrir este código a través del uso de procesamiento de equipos de terceros, ya sean dedicados o no para esta tarea. Si en el procesamiento del bloque se logra descubrir su código, se premia en dinero en efectivo o en criptomonedas a quienes lo logren (he ahí la minería). El experto de NovaRed señala que “La minería de criptomonedas podría hacerlo cualquier persona por si sola con un equipo y un software adecuado para realizar este tipo de verificaciones. Sin embargo, esta actividad genera alto uso de recursos de procesamiento por lo que un equipo estándar no lo lograría hacer en forma efectiva, además del alto consumo eléctrico involucrado. Por ello, hay formas de hacer minería “grupal” en las cuales cada integrante del grupo manipula una porción de verificación del blockchain y si el grupo logra verificar en forma efectiva y cerrar el bloque, se divide el premio entre todos los integrantes.”



Los problemas asociados de la minería

Existen ciertos problemas asociados a la minería de criptomonedas, siendo uno de los más importantes el gran consumo energético que supone “mantener con vida” estas divisas. Por ejemplo, para que sea rentable para el minero, este debería tener ciertos equipos funcionando todo el día en su hogar lo que no sólo significaría un alza importante en el consumo de luz, sino que en muchos casos podría superar el límite de consumo domiciliario.



Por esta razón, es que hackers buscan realizar su propósito de minería utilizando energía, CPU y memoria RAM de equipos/servidores ajenos, ya sea de empresas (como el caso expuesto de la institución financiera nacional) donde se ven afectados los sistemas internos, provocando indisponibilidad de servicios, incluso afectando la información de clientes. O de usuarios comunes y corrientes que, de un día para otro ven afectado sus equipos sin entender la razón. En este último caso, es frecuente la infección de dispositivos Android, dado que existe un troyano especialmente diseñado para cargar minería en este sistema operativo y se transmite vía WhatsApp y/o videos. Y como actualmente no existen antivirus cien por ciento efectivos para los dispositivos móviles, los usuarios son finalmente contaminados sin entender por qué sus equipos se recalientan, dejan de funcionar de forma adecuada, tienen navegación lenta en Internet, entre otras cosas.



Y es que existen vulnerabilidades en diversas plataformas que permitirían a una persona explotar dicha vulnerabilidad, instalar lo necesario para realizar la minería de criptomonedas y utilizar en forma ilegal los recursos sin que el dueño del equipo necesariamente se dé cuenta. Sin embargo, la minería de criptomonedas no es una actividad ilícita por defecto, al contrario, es un requerimiento básico de parte de las empresas que las emiten para que sus transacciones sean realizadas y verificadas en forma efectiva. “En el mundo existen vacíos respecto al uso, compraventa, la actividad de la minería de las criptomonedas, Sin embargo es el mismo mercado que ha empezado a regularlas, esto ya que son atractivas para bancos, empresas, entre otros. Los principales vacíos se dan en el aspecto de la responsabilidad respecto a la criptomoneda de quién la emite, quién la compra, quién la transa, etc., ya que se tratan de datos y no de un elemento tangible como son aquellos que sustentan las divisas en cada país. Tampoco hay regulaciones claras respecto al pago de impuestos y del comercio asociado a la transacción, ya que los datos de la criptomoneda se encuentran en un ambiente virtual y no necesariamente en un país en específico”, señala Álvaro Cayul