:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/UIO62EUQRVFXFLP2H6JMXPHWSU.jpg "Un ordenador instalado en Danbury, Reino Unido, el martes 29 de diciembre de 2020.")
Bogotá — A medida que las criptomonedas ganan popularidad en el mundo los atacantes informáticos y los estafadores están concentrando sus estrategias en un mercado cuya valuación conjunta se ubica en la actualidad por encima de los US$2 billones.
Para el 2020 se prevé que habrá “atacantes cada vez más sofisticados” que “utilizarán todos los medios a su alcance” para explotar vulnerabilidades “sea cual sea la naturaleza del talón de Aquiles digital de una organización”, como “un servidor desprotegido que contenga 50 millones de registros, por ejemplo, o un fallo en el código que controla el acceso a los monederos de criptomonedas”, advirtió un informe de PwC.
La firma de consultoría divulgó en su informe Digital Trust Insights 2022 que el 60 % de los consultados espera un aumento de la ciberdelincuencia, y los ataques más comunes se relacionarán con los servicios en la nube (22 %), ransomware y la minería de criptomonedas (ambos con 21 %).
“Las criptomonedas al estar desarrolladas a partir de tecnologías emergentes involucran riesgos y desafíos que es importante considerar. En particular, podemos hablar de dos riesgos: las funciones criptográficas pueden debilitarse o romperse y pueden existir debilidades en las tecnologías utilizadas para el desarrollo de criptomonedas”, dijo a Bloomberg Línea Mauricio Arias, socio en Consultoría en Tecnología de PwC Colombia.
Ver más: Colombia aplaza subasta de 5G y el tiempo empieza a jugarle en contra
A propósito, en un reciente informe la empresa de ciberseguridad Trend Micro advirtió que los ataques relacionados con minería de criptomonedas se convirtieron “en el malware más detectado, superando a WannaCry y a los shells web durante los últimos meses” en el mundo.
“El ransomware siguió siendo la principal amenaza en la primera mitad del año, puesto que los ciberdelincuentes continuaron atacando a víctimas de renombre y continuaron trabajando de la mano de terceros para obtener acceso a redes específicas, utilizando herramientas y técnicas de amenazas persistentes avanzadas para robar y cifrar los datos de las víctimas”, explicó.
“Estas transacciones no requieren intermediarios, por lo que se vuelve muy difícil la identificación de la persona física o jurídica que interviene en la transacción. Esto obviamente va evolucionando y se está trabajando para lograr tener mejor trazabilidad de estas transacciones, pero hoy es un reto. Por otro lado, existen métodos con los que los ciberdelincuentes aprovechan infraestructuras (capacidad de computo) de terceros para lograr aumentar su capacidad de cómputo y así lograr generar más criptomonedas sin su consentimiento ni conocimiento”, manifestó a Bloomberg Línea Ignacio Triana, especialista en Trend Micro.
Millonarios robos
La empresa de inteligencia de criptomonedas CipherTrace dio a conocer en agosto un informe que revela que hasta finales de julio los criptodelincuentes robaron US$681 millones en el mundo.
Las plataformas de finanzas descentralizadas o DeFi siguen estando en el foco de los criptocriminales, pues los delitos relacionados con estas totalizaron US$361 millones, un aumento de 2,7 veces con respecto a 2020.
CipherTrace identificó que varios de estas ataques se centran en los préstamos flash, “que no requieren ninguna garantía o KYC”, por lo que “es cada vez más difícil” atrapar a los delincuentes que “los utilizan para financiar sus ataques”.
Y el foco del problema “no radica en las plataformas que conceden los préstamos flash, sino en los contratos inteligentes no auditados a los que se envían los préstamos y que posteriormente se explotan”.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/JVNKSGKMQFAVVGE4GJDHQIUOQM.jpg "Un token que representa la moneda virtual bitcoin se encuentra entre los cables y la iluminación LED dentro de una computadora de \"plataforma de minería\" en esta fotografía arreglada en Budapest, Hungría, el miércoles 31 de enero de 2018.")
Ver más: Los operadores con mayores ingresos en el negocio de internet móvil en Colombia
Con el fin de mitigar este tipo de riesgos, explica Mauricio Arias, es importante considerar las siguientes acciones: “Comprender la tecnología asociada a las criptomonedas o encontrar un apoyo confiable que comprenda la tecnología de las criptomonedas por usted, comprobar la solidez de la criptografía utilizada, validar que los datos utilizados estén completamente protegidos”.
El panorama en Colombia
En Colombia, a raíz de la popularidad de los criptoactivos, también se han denunciado esquemas relacionados con captación ilegal y hasta supuestas bóvedas virtuales (donde supuestamente depositaban criptomonedas) a través de plataformas inexistentes o falsas.
En 2016 la Superintendencia de Sociedades advirtió que Onecoin Colombia no estaba vigilada por la entidad y tampoco estaba constituida como multinivel al advertir sobre el uso de métodos no tradicionales para realizar transacciones monetarias vía internet.
Mientras que en 2018 ordenó a la organización Ping Nine a “suspender las actividades de promoción por incumplir normas de multinivel” tras recibir quejas sobre “el manejo de monedas virtuales y bóvedas de procesamiento, la utilización de un plan de compensación, entre otros”.
En ese año también recordó que “las sociedades dedicadas a las actividades de comercialización en red o mercadeo multinivel tienen prohibido efectuar actividades relacionadas con la colocación o venta de las denominadas criptomonedas o monedas virtuales”, ante el surgimiento de diversos esquemas que se promocionan aún en internet.
Ver más: Estas son las 5 cripto con mayor capitalización de mercado después de octubre
Aunque las criptomonedas aún no son legales en Colombia, la Superintendencia Financiera (SFC) ha puesto en marcha un espacio controlado de supervisión sobre criptoactivos con el fin de medir la efectividad de los recientes desarrollos tecnológicos en la verificación de la identidad digital y de trazabilidad en las transacciones utilizadas en los procesos de gestión de riesgos, siguiendo lineamientos internacionales en la materia, según información compartida a Bloomberg Línea por esa entidad.
“Esta iniciativa genera un espacio de aprendizaje conjunto entre el ecosistema digital y el Gobierno nacional que contribuye a profundizar el conocimiento sobre los criptoactivos, las tecnologías utilizadas en las pruebas piloto y la aplicación de los marcos normativos en un ambiente de innovación financiera”, indicó en su momento.
Si bien los criptoactivos hoy tienen un mayor grado de maduración en Colombia, estas siguen siendo consideradas inversiones de riesgo, por lo que se recomienda a las personas informarse y sobre todo desconfiar.
“Es muy importante que las personas identifiquen bien cuándo una propuesta de negocios o inversión puede convertirse en una captación ilegal de dineros del público. Esto normalmente se puede identificar, cuando se ofrecen altos rendimientos en el corto plazo, sin una explicación financiera razonable, lo que trae consigo el riesgo de perder el dinero”, ha advertido el superintendente de Sociedades encargado, Andrés Barreto González.
