Número 136 - Marzo de 2018
 
REPORTAJES
 
   
     
EMPRESAS QUE BUSCAN BITCOIN SIN SABERLO      
       
 
  Foto: Archivo RC  
   
   
FÉLIX BREZO FERNÁNDEZ, ANALISTA DE INTELIGENCIA. ELEVENPATHS, TELEFÓNICA CYBERSECURITY UNIT
 

LA RED DE BITCOIN YA CONSUME MÁS ENERGÍA ELÉCTRICA QUE IRLANDA, IRAK O PERÚ. SI FUERA UN PAÍS OCUPARÍA EL PUESTO 53, POR DETRÁS DE SINGAPUR Y PORTUGAL.

 
   

Desde la creación del primer bloque de Bitcoin en enero de 2009 y tras la primera implementación del cliente descentralizado desarrollado por la enigmática figura de Satoshi Nakamoto la percepción de las criptodivisas ha evolucionado mucho. El objetivo del proyecto original, publicado de forma teórica a finales de 2008, no era otro que crear un sistema de pagos descentralizado en el que sus participantes no tuvieran la necesidad de confiar en organismos centralizados para poder efectuar transacciones económicas. De ahí el título de un documento que hoy es la referencia para miles de entusiastas de las criptodivisas de todo el planeta: «Bitcoin: A Peer-to-Peer Electronic Cash System».

Los delincuentes vieron en estas nuevas criptodivisas un escenario ideal. En el caso de encontrar un monedero de bitcoins desprotegido se podían limitar a sustraer las claves y a transferir el dinero a una cuenta bajo su control de una forma relativamente anónima al poderse crear cuentas de forma masiva. Además, esa capa adicional de anonimato que ofrece el hecho de poder recibir nuevos pagos en diferentes criptodivisas sin necesidad de darse de alta en entidades centralizadas, tenía también otra aplicación: el cobro de extorsiones. Más allá de incidentes de ransomware como el de Wannacry, son muchos los organismos que han sido víctimas de este tipo de acciones. Algunas organizaciones como centros clínicos y hospitales ya han sido amenazadas con ver expuestos los datos de sus pacientes exigiendo el pago de rescates en diferentes criptodivisas. Por otro, las amenazas no necesariamente tienen que implicar la filtración de información confidencial, sino que pueden ir contra la disponibilidad online del servicio. Esta situación es especialmente crítica para aquellas instituciones que operan principalmente en el ciberespacio y a las que colectivos cibercriminales pueden exigir ciertas cantidades para evitar que se llevaran a cabo ataques de denegación de servicio que dejaran sus webs inoperativas por inundación de tráfico.

Para conseguir mantener estas criptodivisas, la propuesta original de Satoshi Nakamoto para Bitcoin consistía en el mantenimiento de un libro contable en el que se registrarían todas las operaciones de la recién creada criptodivisa. Estas operaciones se combinaban generando bloques de transacciones que se encadenaban criptográficamente de forma sucesiva para garantizar su inmutabilidad por aquellos voluntarios dispuestos a ceder recursos informáticos y energéticos para almacenar ese cada vez más grande registro histórico. Con el objetivo de premiar a quienes cedían sus recursos, se acuña el término de «minería» para hacer referencia a los incentivos que recibirían estos nodos por colaborar en la concatenación de bloques resolviendo problemas matemáticos de complejidad creciente conforme se va ampliando el número de participantes. Con el paso del tiempo ese esfuerzo fue dando paso a la aparición de actores que, cada vez de una forma más profesionalizada, intentaban dar con la fórmula óptima para explotar los recursos computacionales a su disposición y minar nuevos bloques. Del minado con CPU original se pasó pronto a tarjetas GPU (con más potencia para resolver las operaciones) y después a hardware mucho más específico como los minadores ASIC. Su proliferación permitió multiplicar por 1.000 la capacidad de cómputo de la red de Bitcoin desde febrero de 2013 (23 terahashes por segundo) a febrero de 2014 (23000 terahashes por segundo). La profesionalización del minado se encontraba con la necesidad de amortizar, primero, la inversión inicial en el nuevo hardware y después, en el consumo energético necesario para tener las máquinas funcionando 24/7. Todo a sabiendas de que conforme se fuera popularizando la criptodivisa, la entrada de nuevos usuarios terminaría por reducir el pedazo de la tarta de cada minero si este no era capaz de mantenerse a la vanguardia del minado. Y en un entorno en el que la red de Bitcoin ya consume más energía eléctrica anualmente que Irlanda, Irak o Perú. Si fuera un país, ocuparía el puesto número 53 del mundo en consumo energético por detrás de Singapur y Portugal.

Teniendo en cuenta que para llevar a cabo tareas de minería de forma legítima es necesario hacer una inversión inicial en hardware y otra continuada en el tiempo de energía para mantener las máquinas activas, algunos grupos de ciberdelincuentes han visto en la minería una forma de monetizar prácticamente cualquier infección, incluso aunque el usuario no hiciera uso de sistemas de pago en sus sistemas: el uso de la capacidad de cómputo de la máquina para su propio beneficio. La ventaja para el delincuente es que podrá empezar a monetizar el ataque desde prácticamente el momento de la infección con únicamente arrancar un proceso de minado en segundo plano hacia su cuenta. El margen para el atacante es particularmente positivo dado que la totalidad de los ingresos por la minería de las máquinas controladas son beneficios para él al no incurrir en ningún gasto de mantenimiento ya que es la víctima (o su organización) quien aporta el hardware y la energía. Ya en 2012 existen los primeros avisos en la comunidad de seguridad de infromática de la viabilidad de este tipo de infecciones. Dado que el minado de Bitcoin ha alcanzado unas cotas de especialización muy elevadas, muchos delincuentes han optado por otras criptodivisas como Monero en las que el minado aún puede reportar beneficios interesantes incluso con equipos convencionales. En el caso de Bitcoin, su cadena de bloques hace público el origen y destino de cada una de las operaciones realizadas con una cartera, lo que permite conocer el saldo en Bitcoins de una dirección. En el caso de que podamos asociar una persona a una dirección concreta de Bitcoin, también podríamos conocer el saldo total de sus cuentas consultando el histórico de transacciones. Monero es una criptodivisa más reciente que incluye un esquema criptográfico en el que no solamente se oculta el saldo de las transacciones sino que también el origen y destino de las mismas. Desde el punto de vista de un delincuente, estas funcionalidades orientadas a proteger el anonimato a nivel de protocolo convierten a esta criptodivisa en una opción particularmente interesante. Las características de las tareas de minado de Monero hacen que sea rentable incluso el minado desde pestañas del navegador aprovechando que estos son capaces de ejecutar código Javascript. Este código se utiliza legítimamente para formatear los sitios web y hacerlos más amigables y usables en todo tipo de dispositivos, pero ya existen pequeñas porciones de código destinadas al minado en segundo plano mientras el usuario visita una web. De hecho, recientemente se han identificado campañas (ya retiradas) que arrancan este código de minado incluso en anuncios mostrados en páginas como Youtube además de en sitios web destinados a la reproducción de contenidos audiovisuales. Las emisiones pirata de partidos de fútbol y otros eventos deportivos que, por su duración, también pueden llegar a concentrar a miles de usuarios simultáneamente durante varias horas, por lo que son especialmente interesantes para un atacante.

 
 
* Puede continuar leyendo este artículo, suscribiendose a la Revista Consejeros.
 
OTROS REPORTAJES
 
RESCATE IN SITU
 
MAURICIO SARTORIUS, ECONOMISTA INVESTIGADOR (UNIVERSIDAD DE TRENTO)
Nº 140 de 7 / 2018

LA ONG QUE FUNDÓ ALBERT EINSTEIN, TAMBIÉN REFUGIADO, TRABAJA HOY EN EL ORIGEN DEL PROBLEMA: ETIOPÍA, CONGO Y AHORA SIRIA, EN LATAKKIA, LÍBANO, EN ALE ASKAR...

 
LA UNIÓN MONETARIA EUROPEA, UN CLUB NO TAN ATRACTIVO
 
RAIMUNDO POVEDA, EX DIRECTOR GENERAL DE REGULACIÓN DEL BANCO DE ESPAÑA
Nº 140 de 7 / 2018

SE HA IDENTIFICADO UME CON AUSTERIDAD, CON AUSTERICIDIO, Y ESO NO ES MUY ATRACTIVO PARA LOS NUEVE PAÍSES DE LA UNIÓN EUROPEA QUE SIGUEN FUERA DEL EURO, Y DANDO COMPRENSIBLES LARGAS.

 
EUROPA AL PAIRO
 
JUAN PEDRO MARÍN ARRESE, , ECONOMISTA
Nº 140 de 7 / 2018

HOLANDA HA LIDERADO UNA FRONDA HANSEÁTICA PARA DEJAR EN VÍA MUERTA LAS PROPUESTAS DE REFORMA DE LA EUROZONA ACORDADAS POR MERKEL Y MACRON.

 
COMISIONES DE REMUNERACIONES ¿SE VAN PARECIENDO A LAS DE AUDITORÍA?
 
MÓNICA SAN NICOLÁS, DIRECTORA DEL ÁREA DE COMPENSACIÓN GENERAL, DE CONSEJEROS Y DIRECTIVOS DE KPMG ABOGADOS
Nº 139 de 6 / 2018

AUNQUE SE ESTÉ A LA ESPERA DE UNA GUÍA TÉCNICA DE LA CNMV, HAY YA REGULACIÓN ABUNDANTE Y UNOS ESTÁNDARES INTERNACIONALES QUE MARCAN UN RUMBO CLARO PARA LA COMISIÓN DE REMUNERACIONES.

 
LA EVOLUCIÓN DEL BUEN GOBIERNO EN LAS EMPRESAS DEL IBEX 35
 
CARLOS BRAVO FERNÁNDEZ y MARIO SÁNCHEZ. RICHTER, SECRETARIO CONFEDERAL DE POLÍTICAS PÚBLICAS Y PROTECCIÓN SOCIAL DE CCOO y ECONOMISTA DE LA SECRETARÍ
Nº 139 de 6 / 2018

FALTAN HOMOGENEIDAD Y TRANSPARENCIA EN LA DIVULGACIÓN DE LA INFORMACIÓN NO FINANCIERA. Y EN ESTAS MATERIAS YA SE HAN VISTO LOS RESULTADOS DE LA VOLUNTARIEDAD Y LA RECOMENDACIÓN.

 
 
 
 
 
consejeros
© Consejeros del Capital Social CDC Group - Avenida de América 37 - 6ª planta Edificio Torres Blancas 28002 Madrid - Teléfono 0034 915 155 715