¿Por qué Bitcoin no es la causa fundamental de ransomware?

 

man-1187192_1280

Peter Van Valkenburgh es director de investigaciones de la moneda Center, un grupo de investigación y de defensa sin fines de lucro centrada en las cuestiones de política pública que enfrenta tecnologías criptomoneda como Bitcoin.

Anteriormente, colaboró ​​con varias organizaciones de derechos digitales en proyectos relacionados con la privacidad, vigilancia y derecho de autor digital.

Ransomware ha existido alrededor de un tiempo – resulta que está presente desde hace unos 20 años antes que el Bitcoin – pero ha estado en las noticias de nuevo recientemente debido a un particular caso que implicó a un hospital de Los Ángeles.

La mayoría de los programas ransomware se bloquean los archivos en el ordenador de la víctima mediante la encriptación con una clave que los piratas retienen hasta que se haga un pago de un rescate. En los primeros días de estas herramientas, el pago se hacia típicamente con transferencia bancaria, tarjetas de prepago o por SMS y los pagos móviles.

Ahora el pago se reclama casi siempre en bitcoin.

Se podría pensar que esto se debe a que el Bitcoin es un método de pago «anónimo», y que los hackers les encanta, porque no tienen que preocuparse de ser identificados y, en última instancia atrapados. Eso no es en realidad la razón por que el Bitcoin es una buena opción. Las tarjetas de prepago son en realidad más anónimas, ya que pueden ser enviadas por correo y luego revendidos o utilizados a nivel internacional con eficacia sin dejar rastro.

Las transacciones en Bitcoin, sin embargo, dejan un rastro de migas de pan con seudónimos en el blockchain, y si el hacker intenta retirar dinero en moneda local, podrían accidentalmente poner un nombre o una dirección IP a esos seudónimos y delatarse . Las transacciones en el Blockchain pueden revelar la estructura de las bandas del crimen organizado al rededor del ransomware, y los hackers individuales pueden ser y han sido atrapados y juzgados .

Bitcoin es particularmente útil en estos casos porque es rápido, fiable y verificable.

El hacker puede simplemente mirar el blockchain público para saber si la víctima ha pagado; este puede incluso hacer una dirección de pago única para cada víctima y automatizar el proceso de desbloqueo de sus archivos luego de que la transacción en bitcoin este confirmada para esa dirección única.

La verdad es que los criminales tienen, usualmente, estrictos parámetros de diseño para las herramientas que utilizan porque no hay soporte técnico, contrato o recurso legal para un criminal cuyas herramientas no se ejecuten como es debido.

Buscar soluciones

Los criminales están utilizando Bitcoin en este caso porque se trata de un sistema fiable que simplemente funciona. Los Ransomware hackers son más bien como los llamados «rumrunners» de la época de la prohibición en los Estados Unidos: A ellos les gustaban los coches personalizados rápidos debido a que casi todos los demás todavía conducían un modelo T.

Por ser tan problemáticos y tristes estos ataques, es importante entender lo que está pasando con cuidado para que no tomar «soluciones» que no resolverían el problema e incluso podrían hacernos mas vulnerables con el tiempo.

Tres ingredientes hacen al Ransomware el problema que es, y estas cosas son tan ciertas si la víctima es su tía Alicia o un Hospital o una estación de Policía:

  1. Los hackers obtener acceso no autorizado a un ordenador con permiso de lectura / escritura sobre los datos sensibles o valiosos.
  2. Los piratas colocan malware en ese equipo para cifrar sus archivos usando criptografía fuerte y una clave que sólo ellos controlan.
  3. Los hackers utilizan Bitcoin para recibir el pago a cambio de la clave.

Criptografía y Bitcoin son las partes «sexy» de este trió, y, en consecuencia, obtienen la mayor parte de la atención de los medios.

La raíz del problema, sin embargo, es el número uno: el acceso no autorizado.

Seguridad y privacidad

En el contexto hospitalario, por ejemplo, ya es un desastre de seguridad y privacidad que los hackers al azar en Rusia pueden acceder, leer, modificar y borrar todos sus registros médicos sensibles.

Si el hacker entonces encripta los archivos, o exige un rescate es una cuestión secundaria; el daño ya está hecho. El no poder mantener esos registros cuidados y seguros pone a los pacientes en peligro de la discriminación, el chantaje personal, y, por supuesto, el empobrecimiento de la atención médica.

Por lo tanto, hay que ser muy, pero muy claros, el problema de Ransomware comienza con mala seguridad.

Todo el mundo – y especialmente los empleados de instituciones vulnerables – han de tener la seguridad de registros sensibles más en serio; todos tenemos que entender mejor los correos electrónicos de phishing y otras tácticas de ingeniería social que pueden ser utilizados por los hackers para obtener acceso a información sensible.

Este es un problema que ha existido desde la creación del Internet, y sin embargo, las soluciones son en realidad bastante sencillas: utilizar contraseñas fuertes, no comparta sus contraseñas con nadie (incluso si le envían correos electrónicos con apariencia oficial) y no abrir adjuntos de correo electrónico sospechosos de remitentes que no conoces.

Además, a este problema de tres partes, la criptografía y las crypto-monedas tienen aplicaciones totalmente legales e incluso esenciales que nos hacen más seguros.

La primera parte del problema, el acceso no autorizado es causado por la falta de seguridad, no al revés.

Buscando un chivo expiatorio

Si estamos buscando la manera de poner fin a estos ataques que tenemos que apuntar a las debilidades de nuestra infraestructura de privacidad, no las herramientas que algunos pueden utilizar para explotar esas debilidades.

Tenemos que utilizar el cifrado HTTPS de forma predeterminada; tenemos que entender y practicar la autenticación de dos factores ; tenemos que hablar de gestores de contraseña y lo que hace que una contraseña sea segura; y tenemos que pensar en sistemas de pago que no expongan constantemente nuestra información de identificación personal.

Hacer caso omiso del problema de acceso no autorizado y echarle la culpa a la criptografía y las crypto-monedas no detendrán el Ransomware. De hecho, prohibir o poner en peligro estas herramientas harán al Ransomware significativamente peor.

Si se continúan las políticas de disuadir a las personas honestas de conocer y utilizar la tecnologías que podrían mantenerlos seguros; mientras que los delincuentes en los rincones más oscuros del mundo, los «Rumrunners» sofisticados con los más estrictos estándares de diseño, seguirían utilizando estas herramientas poderosas para el mal.

Fuente: Coindesk.com

Imagen: Escultura de Bronce, que simboliza la «frase chivo expiatorio». Fuente Wikipedia.

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *