redseguridad 080

red seguridad primer trimestre 2018 35 retos 2018 opinión La tecnología blockchain está habilitando numerosas aplicaciones, algunas de ellas relacionadas con aspectos de seguridad. Hay quien plantea un cambio de paradigma hacia un modelo descentralizado aspectos de seguridad. Hay quien plantea un cambio de paradigma en el mundo de la seguridad, pasando a un modelo descentralizado. Otro claro ejemplo es la gestión de la identidad digital usando esta tecnología, que está siendo impul- sada en España por el consorcio Alastria y su propuesta de una red blockchain "semipública y permisio- nada", preparada para el entorno regulatorio español. En cualquier caso, blockchain abre enormes retos y oportunidades en lo que se refiere a la ciberseguri- dad. Viejos y nuevos enemigos a los que combatir. como el método de transacción de rescates en casos de ransomware . Anonimato y ausencia de regulación son los factores que animan a los delincuentes a ello. ¿Es por tanto imposible rastrear las transacciones en blockchain? Al contrario, las transacciones son públicas y visibles para cualquiera. Lo que no se puede saber es quién o quiénes están detrás de esas transacciones; hasta que se quie- ren convertir a "moneda del mundo real". Obviamente la delincuencia toma sus precauciones, fraccionan- do las transferencias entre dife- rentes carteras y "mareando" las criptomonedas. Pero ya existen incipientes avances en el análisis forense de transacciones en bloc- kchain. La tecnología blockchain está habilitando numerosas aplicaciones, algunas de ellas relacionadas con En julio de 2017, Bithumb, la mayor casa de cambio de bitco- in en Corea del Sur, y una de las cinco mayores del mundo, fue ata- cada. ¿Cómo? Los hackers consi- guieron los nombres, números de teléfono y correos electrónicos de cerca de 32.000 usuarios del portal. Según la propia Bithumb, extrajeron la información del ordenador de un empleado y usaron técnicas de phishing social, llamando por teléfo- no a las víctimas para hacerse con sus credenciales. La moda de los ICO Las aplicaciones descentralizadas ( Dapps ) son aplicaciones de código abierto que se implementan sobre una blockchain. Simplificando las cosas, la forma que han ideado los desarrolladores de Dapps para financiar sus proyectos es una oferta pública de los tokens /monedas de la Dapp . Son los llamados ICO ( Initial Coin Offering ). Hay quien dice que los ICO son Kickstarter con esteroi- des más blockchain. Y regulación nula. En julio de 2017, tan sólo duran- te los tres primeros minutos de la ICO de la plataforma CoinDash, unos hackers se hicieron con una cantidad aproximada de siete millo- nes de dólares en ethers (la cripto- moneda de la red Ethrereum). Se realizaron unas 2.100 transaccio- nes a un monedero virtual de los ciberdelincuentes, que hackearon el portal web de la ICO para incluir su propia dirección. Unos 2.800 euros (de media) por transacción práctica- mente imposible de rastrear. No todo son malas noticias Lamentablemente, las criptomo- nedas como bitcoin son la forma de pago de la delincuencia en la Internet profunda (para el tráfico de armas o blanqueo de capitales), así Blockchain es un gigantesco libro de registros, distribuido y seguro; pero los fallos vienen en el cómo usamos y gestionamos esta tecnología. especial