Contxto – La pregunta eterna de quienes siguen al mundo cripto: ¿los datos de los usuarios están a salvo en las manos de una red tan descentralizada? Y bueno, esta semana descubrimos que el temor a una filtración de datos puede ser peor que la amenza en sí.
El domingo (24) los medios que reportan sobre ciberseguridad comenzaron a informar que un hacker estaba anunciando las bases de datos de exchanges y billeteras importantes. Los anuncios incluían a los usuarios de Bitso de México.
El hacker les advirtió a las compañías que se publicaría información extremadamente confidencial de más de 80,000 usuarios a menos que pagaran una cantidad importante de dinero.
Hackeando tus miedos, no tus servidores
En esta situación fue la naturaleza elusiva del mundo de las criptomonedas la que traicionó a los exchanges. La paranoia de la gente en torno a estas nuevas tecnologías, cada vez más difundidas pero incomprendidas, tomó el control.
El supuesto hacker solo tuvo que hacer la amenaza y la naturaleza humana hizo el resto.
Poco después de que la nota sobre la extorsión se publicara, el investigador de delitos cibernéticos, Under The Breach, especuló que la vulnerabilidad pudo haberse originado de la conexión que tienen en común con Shopify:
Las especulaciones no se hicieron esperar.
Pero, poco a poco, prevaleció la razón y resultó que todo el asunto fue una estafa.
Un día después de que la supuesta historia se diera a conocer, el exchange mexicano, Bitso, realizó una investigación y concluyó:
Si lo analizas, toda la situación es bastante sorprendente. Este estafador había hackeado, no a los exchanges, sino a la desconfianza de las personas hacia los exchanges, explotando el pánico para ganar dinero fácil.
Hack falso, una amenaza real para la información de los usuarios
Pero espera, ¿cómo es que el hacker falso reunió suficiente información como para que a la comunidad cripto se le hiciera un nudo colectivo en el estómago?
La conclusión de Bitso sobre la estafa fue que la información que el supuesto «hacker» estaba vendiendo era data antigua del 10 de junio del 2016 y una lista de información que «representaba menos del uno por ciento de los usuarios actuales».
Sin embargo, en menos de lo que dices “qué alivio” la gente comenzó a atacar a Bitso por su filtración pasada y renovaron sus dudas sobre la seguridad del sistema del exchange.
Bitso insistió en que, más allá del hecho de que sus protocolos de seguridad eran de última generacion, la pieza clave de la información de los usuarios (las contraseñas) no se encontraban en la información del «hacker». Pero el daño, para este y otros exchanges, ya estaba hecho.
[wd_hustle id=»InArticleOptincopy» type=»embedded»/]
El eslabón más débil en blockchain
Es claro que los exchanges siguen pagando por sus errores pasados. Pero, también está claro que Bitso y el resto de los que forman parte del mundo de las criptostartups ha aprendido su lección antes que, prácticamente, todos.
Se colocaron protocolos de seguridad e incluso ataques pasados (los reales y registrados) se detuvieron sin problemas. Aún así, estos exchanges parecen gastar una buena parte de su tiempo asegurándole a la gente que sus sistemas y protocolos de seguridad son confiables.
Esto probablemente se deba a la libertad revolucionaria que las criptomonedas dicen dar a los usuarios; la naturaleza novedosa y descentralizada de todo el sistema abre espacio para que entren las inquietudes. Parecido a cómo la gente le temía al dinero de papel en lugar de metal hace años cuando era una novedad.
Pero, sí parece un poco injusto tener la responsabilidad completa de las entidades que operan con criptomonedas, dado que la ciberseguridad a menudo es un problema para todas las instituciones, ya sean financieras o no, en el siglo veintiuno.
Apenas hace tres meses, la Secretaría de Economía del gobierno mexicano prácticamente se vino abajo por un ciberataque.
Entonces, en un mundo digital tan inestable, ¿quiénes son los eslabones más débiles de la cadena de ciberseguridad? Resulta que no son ni los gobiernos ni los exchanges después de todo, sino los usuarios. Esos cibernautas con contraseñas simples y datos esperando a ser hackeados…
Artículo relacionado: Aumenta cibercrimen y ¡nadie dice nada!
-AG
Traducido por Alejandra Rodríguez