Número 136 - Marzo de 2018
 
REPORTAJES
 
   
     
EMPRESAS QUE BUSCAN BITCOIN SIN SABERLO      
       
 
  Foto: Archivo RC  
   
   
FÉLIX BREZO FERNÁNDEZ, ANALISTA DE INTELIGENCIA. ELEVENPATHS, TELEFÓNICA CYBERSECURITY UNIT
 

LA RED DE BITCOIN YA CONSUME MÁS ENERGÍA ELÉCTRICA QUE IRLANDA, IRAK O PERÚ. SI FUERA UN PAÍS OCUPARÍA EL PUESTO 53, POR DETRÁS DE SINGAPUR Y PORTUGAL.

 
   

Desde la creación del primer bloque de Bitcoin en enero de 2009 y tras la primera implementación del cliente descentralizado desarrollado por la enigmática figura de Satoshi Nakamoto la percepción de las criptodivisas ha evolucionado mucho. El objetivo del proyecto original, publicado de forma teórica a finales de 2008, no era otro que crear un sistema de pagos descentralizado en el que sus participantes no tuvieran la necesidad de confiar en organismos centralizados para poder efectuar transacciones económicas. De ahí el título de un documento que hoy es la referencia para miles de entusiastas de las criptodivisas de todo el planeta: «Bitcoin: A Peer-to-Peer Electronic Cash System».

Los delincuentes vieron en estas nuevas criptodivisas un escenario ideal. En el caso de encontrar un monedero de bitcoins desprotegido se podían limitar a sustraer las claves y a transferir el dinero a una cuenta bajo su control de una forma relativamente anónima al poderse crear cuentas de forma masiva. Además, esa capa adicional de anonimato que ofrece el hecho de poder recibir nuevos pagos en diferentes criptodivisas sin necesidad de darse de alta en entidades centralizadas, tenía también otra aplicación: el cobro de extorsiones. Más allá de incidentes de ransomware como el de Wannacry, son muchos los organismos que han sido víctimas de este tipo de acciones. Algunas organizaciones como centros clínicos y hospitales ya han sido amenazadas con ver expuestos los datos de sus pacientes exigiendo el pago de rescates en diferentes criptodivisas. Por otro, las amenazas no necesariamente tienen que implicar la filtración de información confidencial, sino que pueden ir contra la disponibilidad online del servicio. Esta situación es especialmente crítica para aquellas instituciones que operan principalmente en el ciberespacio y a las que colectivos cibercriminales pueden exigir ciertas cantidades para evitar que se llevaran a cabo ataques de denegación de servicio que dejaran sus webs inoperativas por inundación de tráfico.

Para conseguir mantener estas criptodivisas, la propuesta original de Satoshi Nakamoto para Bitcoin consistía en el mantenimiento de un libro contable en el que se registrarían todas las operaciones de la recién creada criptodivisa. Estas operaciones se combinaban generando bloques de transacciones que se encadenaban criptográficamente de forma sucesiva para garantizar su inmutabilidad por aquellos voluntarios dispuestos a ceder recursos informáticos y energéticos para almacenar ese cada vez más grande registro histórico. Con el objetivo de premiar a quienes cedían sus recursos, se acuña el término de «minería» para hacer referencia a los incentivos que recibirían estos nodos por colaborar en la concatenación de bloques resolviendo problemas matemáticos de complejidad creciente conforme se va ampliando el número de participantes. Con el paso del tiempo ese esfuerzo fue dando paso a la aparición de actores que, cada vez de una forma más profesionalizada, intentaban dar con la fórmula óptima para explotar los recursos computacionales a su disposición y minar nuevos bloques. Del minado con CPU original se pasó pronto a tarjetas GPU (con más potencia para resolver las operaciones) y después a hardware mucho más específico como los minadores ASIC. Su proliferación permitió multiplicar por 1.000 la capacidad de cómputo de la red de Bitcoin desde febrero de 2013 (23 terahashes por segundo) a febrero de 2014 (23000 terahashes por segundo). La profesionalización del minado se encontraba con la necesidad de amortizar, primero, la inversión inicial en el nuevo hardware y después, en el consumo energético necesario para tener las máquinas funcionando 24/7. Todo a sabiendas de que conforme se fuera popularizando la criptodivisa, la entrada de nuevos usuarios terminaría por reducir el pedazo de la tarta de cada minero si este no era capaz de mantenerse a la vanguardia del minado. Y en un entorno en el que la red de Bitcoin ya consume más energía eléctrica anualmente que Irlanda, Irak o Perú. Si fuera un país, ocuparía el puesto número 53 del mundo en consumo energético por detrás de Singapur y Portugal.

Teniendo en cuenta que para llevar a cabo tareas de minería de forma legítima es necesario hacer una inversión inicial en hardware y otra continuada en el tiempo de energía para mantener las máquinas activas, algunos grupos de ciberdelincuentes han visto en la minería una forma de monetizar prácticamente cualquier infección, incluso aunque el usuario no hiciera uso de sistemas de pago en sus sistemas: el uso de la capacidad de cómputo de la máquina para su propio beneficio. La ventaja para el delincuente es que podrá empezar a monetizar el ataque desde prácticamente el momento de la infección con únicamente arrancar un proceso de minado en segundo plano hacia su cuenta. El margen para el atacante es particularmente positivo dado que la totalidad de los ingresos por la minería de las máquinas controladas son beneficios para él al no incurrir en ningún gasto de mantenimiento ya que es la víctima (o su organización) quien aporta el hardware y la energía. Ya en 2012 existen los primeros avisos en la comunidad de seguridad de infromática de la viabilidad de este tipo de infecciones. Dado que el minado de Bitcoin ha alcanzado unas cotas de especialización muy elevadas, muchos delincuentes han optado por otras criptodivisas como Monero en las que el minado aún puede reportar beneficios interesantes incluso con equipos convencionales. En el caso de Bitcoin, su cadena de bloques hace público el origen y destino de cada una de las operaciones realizadas con una cartera, lo que permite conocer el saldo en Bitcoins de una dirección. En el caso de que podamos asociar una persona a una dirección concreta de Bitcoin, también podríamos conocer el saldo total de sus cuentas consultando el histórico de transacciones. Monero es una criptodivisa más reciente que incluye un esquema criptográfico en el que no solamente se oculta el saldo de las transacciones sino que también el origen y destino de las mismas. Desde el punto de vista de un delincuente, estas funcionalidades orientadas a proteger el anonimato a nivel de protocolo convierten a esta criptodivisa en una opción particularmente interesante. Las características de las tareas de minado de Monero hacen que sea rentable incluso el minado desde pestañas del navegador aprovechando que estos son capaces de ejecutar código Javascript. Este código se utiliza legítimamente para formatear los sitios web y hacerlos más amigables y usables en todo tipo de dispositivos, pero ya existen pequeñas porciones de código destinadas al minado en segundo plano mientras el usuario visita una web. De hecho, recientemente se han identificado campañas (ya retiradas) que arrancan este código de minado incluso en anuncios mostrados en páginas como Youtube además de en sitios web destinados a la reproducción de contenidos audiovisuales. Las emisiones pirata de partidos de fútbol y otros eventos deportivos que, por su duración, también pueden llegar a concentrar a miles de usuarios simultáneamente durante varias horas, por lo que son especialmente interesantes para un atacante.

 
 
* Puede continuar leyendo este artículo, suscribiendose a la Revista Consejeros.
 
OTROS REPORTAJES
 
UN REPASO A LA TEMPORADA DE JUNTAS 2018 EN EL IBEX-35
 
EDUARDO SANCHO, CONSULTOR DE GOBIERNO CORPORATIVO DE MORROW SODALI
Nº 142 de 10 / 2018

A TENOR DE LO VISTO EN LAS JUNTAS, PARECE HABER UN BUEN ALINEAMIENTO ENTRE ACCIONISTAS Y CONSEJOS: TODAS SUS PROPUESTAS –EL 99,6% DE LAS 553 VOTADAS– SE APROBARON.

 
ALGUNAS REFLEXIONES SOBRE EL IMPUESTO SOBRE EL PATRIMONIO
 
LUIS ITURBE, EX PRESIDENTE DEL INSTITUTO ESPAÑOL DE ANALISTAS FINANCIEROS
Nº 142 de 10 / 2018

ES UN IMPUESTO INJUSTO, TÉCNICAMENTE DEFICIENTE –Y ELUDIBLE POR ALGUNAS GRANDES FORTUNAS–, QUE LOS EXPERTOS RECOMENDARON SUSTITUIR POR UN IBI MÁS AJUSTADO A LAS VALORACIONES REALES.

 
CONSEJOS Y CONSULTORÍA PARA HACER MÁS RENTABLES LAS EMPRESAS
 
CARLOS ARTAL DE LARA, DIRECTOR GENERAL DE AYMING ESPAÑA
Nº 141 de 9 / 2018

Y EVITAR POR EJEMPLO QUE SE TRIBUTE INCORRECTAMENTE EL IAE (EL 80% DE LAS EMPRESAS) O QUE UNA MALA ACTUALIZACIÓN DEL VALOR CATASTRAL ELEVE HASTA MEDIA DOCENA DE IMPUESTOS.

 
SANGRE NUEVA EN LOS CONSEJOS DE LAS COTIZADAS ESPAÑOLAS
 
LORETO GONZÁLEZ, SOCIA DE KORN FERRY
Nº 141 de 9 / 2018

DE LOS 277 NOMBRAMIENTOS REALIZADOS EL AÑO PASADO EN LOS CONSEJOS DE LAS COTIZADAS ESPAÑOLAS, 98 ERAN CONSEJEROS NOVELES, CON UNA EDAD MEDIA DE 57 AÑOS.

 
JEROME POWELL SE PROPONE VIVIR AL DÍA
 
JUAN PEDRO MARÍN ARRESE, , ECONOMISTA
Nº 141 de 9 / 2018

EL ACTUAL POLICY-MIX SE ANTOJA BIEN POCO APROPIADO PARA LA COYUNTURA; Y QUE LA FED SE PONGA DE PERFIL PARA NO INCOMODAR A LA CASA BLANCA ES PREOCUPANTE.

 
 
 
 
 
consejeros
© Consejeros del Capital Social CDC Group - Avenida de América 37 - 6ª planta Edificio Torres Blancas 28002 Madrid - Teléfono 0034 915 155 715