La volatilidad del bitcoin pone nerviosos a los cibercriminales

Estafas o irregularidades en la red

Me hubiera gustado hablar hoy del leak de Strava, pero ando a mil cosas y me es imposible preparar la pieza, que presumiblemente llegará para el viernes. Así que aprovecho para hablar de un tema que tenía hace tiempo en el tintero a colación del reporte del Q4 del 2017 que periódicamente va liberando Proofpoint sobre la evolución de la industria del cibercrimen (EN).

Y más o menos estamos ante lo que ya todos conocemos. Las campañas de phishing vía email siguen a la orden del día, sobre todo aprovechándose de adjuntos que vienen con regalito (archivos de Word o PowerPoint con Microsoft’s Dynamic Data Exchange la mayoría), y respecto a modelo de negocio, el ransomware sigue liderando la comitiva. Nada que debiera sorprendernos, máxime a mis queridos mecenas, que ya deben estar hasta arriba de que semana tras semana les mencione las campañas activas.

Un poquito más de Exploit Kits (eso de apretar un botón sin tener ni puta idea y poder hackear a miles de víctimas de una botnet sigue molando y ha demostrado ser un negocio muy rentable), las redes sociales como canal gancho con mayor crecimiento y una serie de recomendaciones que ya todos deberíamos tener presentes:

• El humano es el eslabón débil de la cadena: Hay que asumir que si el ataque va dirigido hacia el usuario, éste por defecto va a caer en la trampa. Y bajo este prisma, establecer controles de seguridad que alejen la responsabilidad del mismo.
• Defender la bandeja de entrada: Y en general todo el ecosistema alrededor del email y las redes sociales. Y esto pasa por sistemas anti-spam más eficientes, por la paulatina apuesta por controles basados en protocolos que eviten el spoofing…
• Proteger nuestra presencia digital: El reporte se centra, por motivos obvios, en la reputación de marca corporativa, pero un servidor también apuntaría a la presencia digital de cualquiera de nosotros. Los fraudes y extorsiones tienen menos capacidad de hacernos daño si venimos con los deberes hechos.

Pero de lo que quería hablar hoy es de un pequeño fragmento del reporte que hace mención a la bajada drástica del interés de los cibercriminales por monetizar sus fechorías mediante bitcoin. A saber:

Los cambios rápidos y amplios en los valores de la criptomoneda también afectaron al mercado del ransomware, con una demanda de pago en bitcoin que cayó un 73% trimestre a trimestre. En cambio, los atacantes cada vez más establecen cantidades de rescate en dólares estadounidenses o moneda local, aunque los pagos en sí mismos aún se hacen generalmente en bitcoin.

El tema me ha parecido interesante porque constata lo jodido que está el mercado del bitcoin debido, precisamente, al éxito mediático que ha tenido esta moneda.

En apenas un mes el precio del bitcoin ha llegado a subir hasta casi los 20.000 dólares, y en el momento de escribir estas palabras está en 11.752, con una bajada del 8% respecto al valor más alto que ha tenido en la jornada. Desde el 31 de diciembre, de hecho, no ha hecho más que bajar en picado (ES), al igual que prácticamente todas las criptomonedas que hay en el mercado.

¿Significa esto que el bitcoin y, en líneas generales, el ecosistema económico descentralizado, está acabado? Nada más lejos de la realidad. Lo peor es que no significa nada de lo que la mayoría de usuarios esperan que signifique.

Simplemente constata que hablamos de un mercado económico tan sumamente inmaduro que incluso los cibercriminales, acostumbrados (por obligación) a tener que operar al margen de la legalidad, no se fían de él. Y fíjese que hablamos de cibercriminales pidiendo sus rescates nuevamente en dólares o monedas locales. Ergo, divisas mucho más sencillas de rastrear, y por tanto, con un riesgo mayor para ellos.

Que FALTA REGULACIÓN (así, en negritas, mayúsculas y todo), y que cuando llegue el cachondeo padre de estos últimos meses quedará como una mera anécdota.

Lo comentaba, de hecho, en esa pieza que titulé “Comprar con bitcoins es de n00bs: sobre inversión y anonimato“, haciendo hincapié en que:

• Por un lado, más que invertir estamos especulando: Las inversiones se hacen sobre mercados maduros (económicamente hablando), y las criptodivisas no son uno de ellos. Podemos, como yo he hecho, meter algo de dinero y esperar a ver hacia donde sopla el viento, pero ni mucho menos podemos llamarlo inversión, y al menos un servidor no depositaria el futuro de mis ahorros en ello ahora mismo.
• Por otro, es anónimo mientras los interesados en desnanonimizarlo no cuenten con suficientes recursos: Que para usted o para un servidor en efecto una transacción por bitcoin es anónima… pero para Hacienda, si de verdad se lo plantean, podría no serlo. El blockchain (la tecnología que está por detrás de bitcoin) está basada en el principio de la privacidad seudónima, que significa que algo es privado mientras el seudónimo que tengamos en dicha red no esté asociado a nuestra identidad real. Pero en el momento de, bien sea por un error técnico, bien sea por la extrapolación de datos agregados, el seudónimo pueda asociarse a nuestra identidad, todos nuestros registros, pasados, presentes (y futuros) dejan al momento de ser privados.

Lo cual es también una gran oportunidad para el bitcoin y para el resto de las criptodivisas. La idea es cojonudamente buena, y tengo muy claro que acabará revolucionando la manera que tenemos de operar en más de un mercado (no solo el puramente económico). Pero para ello falta que el sistema madure, y para que madure falta que cuente con las garantías necesarias para hacerlo.

Que los malos empiecen a mirar de lado al bitcoin es, ante todo, una muy buena noticia. Significa que las cosas están cambiando lo suficiente como para desincentivar a aquellos que utilizan la plataforma de forma tergiversada. Y eso, a su vez, supone en efecto una pérdida del valor de estas monedas (el cibercrimen mueve muuuuucho dinero).

Estamos por el buen camino, vaya.

Más artículos sobre criptomonedas:

• Cómo transferir y operar con criptomonedas
• Por qué NO recomiendo invertir en bitcoin
• Para qué se están usando realmente las criptodivisas
• Cómo se identifican los dueños de criptocarteras si estas son anónimas
• ¿En qué se basa el valor del dinero FIAT que tienes en tu cartera?
• Qué es una cold wallet y por qué las recomiendo
• Un punto medio entre una cold wallet y una hot wallet
• ¿Es tan dañino el minado de Bitcoin?
• Todo lo que debes saber sobre las memecoins
• ¿Qué son los NFTs?
• Sobre la especulación en criptodivisas
• Todo sobre el bitcoin y el blockchain
• Del Proof of Work al Proof of Stake en las criptomonedas, y lo que supondrá
• Tienes más artículos en la etiqueta Crypto.