jueves, julio 18, 2019
Banner Top

La compañía de seguridad analiza fallos de seguridad en plataformas de criptomonedas y contratos inteligentes

que usan tecnología Blockchain.

Buenos Aires, Argentina – Blockchain parecía una tecnología prácticamente invulnerable siendo
implementada en industrias como el sistema financiero y la salud por sus ventajas en pos de la
seguridad. En el último tiempo se identificaron alguna fallas que llaman la atención, por eso ESET,
compañía líder en detección proactiva de amenazas, analiza la tecnología y los recientes casos en
relación a Blockchain y su seguridad.
“Con el surgimiento de nuevas criptomonedas, el interés de otras industrias por la adopción del uso de
blockchain hizo que la implementación de la tecnología se complejizara, aumentando el margen de error
por la exigencia de un desarrollo más complejo.”, mencionó Camilo Gutierrez, Jefe de Laboratorio de
ESET Latinoamérica.
La revista del MIT Technology Review, publicó un artículo en el que asegura que así como blockchain
cuenta con funcionalidades de seguridad únicas, también presenta vulnerabilidades únicas. Como
ejemplo se menciona el caso de Zcash, una criptomoneda que utiliza un proceso matemático complejo
para permitir a los usuarios realizar transacciones en privado y que reveló públicamente que tuvieron
que reparar una falla criptográfica en el protocolo que, de haber sido explotada por un atacante, podría
haber permitido crear ilimitadas Zcash falsas.
Los especialistas de ESET anticiparon en su reporte de Tendencias 2019 que los ataques dirigidos al robo
de criptomonedas darían que hablar este año. En 2018 se observaron casos de ataques de distinta
naturaleza que utilizaron malware con el fin de obtener criptomonedas mediante la minería ilegal. Entre
los más destacados se encuentran el caso de Kodi y la manipulación por parte de cibercriminales para
distribuir malware de criptominería y el ataque de cadena de suministro al Exchange gate.io. Sin
embargo, el más grave tuvo lugar en los primeros días de enero de 2019 y fue el ataque del 51% dirigido
a Ethereum Classic en el que los cibercriminales lograron robar un millón de dólares.
El ataque del 51%, es una amenaza a la que cualquier criptomoneda es susceptible de ser víctima,
debido a que la mayoría están basadas en cadenas de bloques que utilizan protocolos proof of work
para verificar las transacciones. Un protocolo de blockchain es un conjunto de reglas que determinan
cómo las computadoras conectadas a una red deberán verificar nuevas transacciones y añadirlas a la
base de datos. En este sentido, “un minero que de alguna manera obtiene control de una mayoría del
poder de minería de una red puede engañar a otros usuarios enviándoles pagos y luego crear una
versión alternativa de la blockchain, denominada fork, en la cual el pago nunca ocurrió”, explica el
artículo de Technology Review.
La tecnología blockchain también se utiliza para los contratos inteligentes. Un contrato inteligente es un
programa informático que corre en una red blockchain y que puede ser utilizado para el intercambio de
monedas, propiedades o cualquier cosa de valor. Otro uso que se le puede dar es el de crear un

mecanismo de votación a través del cual todos los inversores de un fondo de capital de riesgo pueden
decidir cómo distribuir el dinero.
Un fondo de estas características (llamados Organización Autónomas Descentralizadas) que se creó en
2016 bajo el nombre de The Dao y utiliza el sistema de blockchain Ethereum, fue víctima de un ataque
informático en el que los ciberciminales robaron más de 60 millones de dólares en criptomonedas al
explotar un fallo en un contrato inteligente que administraba esta organización. Este ataque dejó en
evidencia que un error en un contrato inteligente activo puede tener consecuencias críticas, ya que al
apoyarse en la blockchain no puede repararse con un parche. En este sentido, los contratos inteligentes
pueden ser actualizados, pero no se pueden reescribir.
“La tecnología blockchain continúa siendo una gran herramienta para garantizar la seguridad, aunque
se han identificado casos que la han convertido en vulnerable debido a la implementación que hacen de
la tecnología. Esto no quiere decir que dejó de ser segura, sino que con el paso del tiempo y el desarrollo
natural del ecosistema tecnológico (incluyendo aquí la evolución del cibercrimen) surgen desafíos que
ponen a prueba cualquier tipo de tecnología, como es la cadena de bloques.”, concluyó Gutierrez.
Para más información sobre seguridad informática ingrese al portal de noticias de ESET:
https://www.welivesecurity.com/la-es/2019/04/02/blockchain-problemas-seguridad-alrededor-
tecnologia/
Visítanos en: @ESETLA /Company/eset-Latinoamérica
Acerca de ESET
Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología
de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto
entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 180 países y tiene
oficinas en Bratislava, San Diego, Singapur, Buenos Aires, México DF y San Pablo. Para obtener más información, visite
www.eset-la.com o síganos en LinkedIn, Facebook y Twitter.
Datos de Contacto de Comunicación y Prensa
Para más información se puede poner en contacto a través de prensa@eset-la.com o al +54 11 2150-3700.
Además, puede visitar “Somos ESET” nuestro Blog de Comunicación de ESET con las últimas novedades, disponible en:
https://www.somoseset.com/
Copyright © 1992 – 2019. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres y
marcas son marcas registradas de sus respectivas empresas.

Banner Content

0 Comments

Leave a Comment

Comentarios recientes

    Archivos

    Categorías

    SÍGUENOS

    INSTAGRAM

    Páginas

    Publicidad

    img advertisement

    Publicidad

    ANUNCIA AQUI