Según
datos de Statista, Perú lidera los países latinoamericanos en adopción
con 16%, representando más de 5 millones de habitantes que tendrían algo
de Bitcoin en sus carteras. Le sigue Argentina con un porcentaje de
adopción de 14% (6 millones de habitantes). Por su parte, Chile tiene
una adopción de 12%, según la encuesta (equivale a 2 millones de
habitantes), y México, una adopción de 10% (12,7 millones de
habitantes). Aunque no fueron incluidos en el listado, cabe señalar que
Colombia y Venezuela también cuentan con una amplía adopción de
criptomonedas a través del intercambio Peer-to-Peer (P2P) en plataformas fuera del mercado regulado.
“Todos los países de Latinoamérica son un gran mercado para las
criptomonedas. No solamente porque es un mercado que está en constante
crecimiento, sino porque empiezan a ser vistas como refugio de valor,
una forma de escapar a las constantes inestabilidades políticas y
económicas latinoamericanas, especialmente las creadas durante la
pandemia. Sin embargo, hay que considerar que, aunque esto representa una oportunidad de inversión para unos, hace mucho más atractivo el robo de criptomonedas para otros”, señala Santiago Pontiroli, analista de seguridad en Kaspersky.
Las amenazas tradicionales, entre las que encontramos troyanos, phishing y spam, también apuntan al robo de criptomonedas. En 2020, los sistemas de detección de Kaspersky procesaron un promedio de 360,000 nuevos archivos maliciosos por día, 18,000 más que el año anterior (un aumento del 5,2%) y más que los 346,000 en 2018.
Esto se vio influenciado, principalmente, por un gran crecimiento en la cifra de troyanos, así como de puertas traseras: un aumento del 40,5% y 23%, respectivamente. De hecho, según estadísticas de CipherTrace, el 90% de los ataques a sitios de criptomonedas fueron dirigidos a aquellos que operan en forma descentralizada.
Aunque hoy en día el ransomware se ha convertido en un negocio
millonario que ataca a usuarios y sobre todo empresas, los
criptomineros, han pasado a segundo plano, pero siguen siendo aún una
amenaza para las empresas, en particular el sector energético (34%),
educación (26%) y salud (7%).
Finanzas descentralizadas y NFTs
Un área que ha generado gran atención en el desarrollo de la red
blockchain son las DeFis o las finanzas descentralizadas: un sistema
global Peer-to-Peer para almacenar y transferir activos
digitales sin la estructura, control y costos de un sistema bancario
centralizado tradicional. Al usar estas aplicaciones, los usuarios
pueden hacer con sus criptodivisas prácticamente cualquier cosa que
pueden hacer con monedas tradicionales. Según Chainalysis, Argentina y
Brasil son los países de Latinoamérica donde más se utilizan los
protocolos para finanzas descentralizadas, ubicándose en el puesto 16 y
17, respectivamente, del ranking mundial.
Sin embargo, los sistemas descentralizados de finanzas dependen
íntegramente de su soporte tecnológico. En el caso de que se descubra
una vulnerabilidad, se compromete todo el sistema, ya que las ordenes de
movimientos de capital se ejecutan automáticamente. Las organizaciones
podrían sufrir un robo masivo de tokens, tal y como ha ocurrido con
proyectos como Origin Dollar, Lendf.me y Harvest.
“La piedra angular de estas aplicaciones son los ‘contratos
inteligentes’, piezas de código que se ejecutan de forma automática
cuando se cumplen ciertos parámetros, todo ello sin la intervención de
terceros”, advierte Pontiroli.
Entre las transacciones permitidas por los DeFis están los tokens no
fungibles (NFTs), o coleccionables digitales, verificados por la
tecnología blockchain para que una imagen, canción, URL o cualquier otro
dato se pueda autenticar como “original”. Sin embargo, las obras se
almacenan por otros métodos y ya que no están regulados por ninguna
normativa, crea un problema jurídico en caso de disputas, robos o
estafas.
Pontiroli señala que, desde el punto de vista de la
ciberseguridad, un punto débil y común para monedas o tokens es que
estos activos digitales se deben resguardar en una billetera o un exchange.
El peligro está en que los mercados de intercambio pueden ser
hackeados, la billetera digital puede ser robada, o nuestras
credenciales pueden ser comprometidas. Es más, según informes
de análisis e inteligencia sobre robos, hackeos y fraudes de
criptomonedas, las pérdidas superan los 100 mil millones de dólares.
“El principal riesgo es dónde almacenar nuestros activos digitales, y qué mercados utilizamos. Dado
al auge de estos, hemos empezado a ver ataques dirigidos a usuarios
poseedores de criptomonedas y NFTs por medio de la implementación de
familias de malware como BloodyStealer, RedLineStealer, PandaStealer, y otras, que buscan robar credenciales y billeteras de criptomonedas”, detalla Pontiroli.
“Recordemos que las amenazas tradicionales siguen vigentes: sitios web
fraudulentos, aplicaciones falsas o maliciosas, y el phishing. Hemos
registrado un crecimiento de estafas descentralizadas, utilizando
técnicas de phishing específicas; por ende, la seguridad del endpoint,
tanto en dispositivos personales como empresariales, es ahora más
importante que nunca”.
Para proteger estos activos digitales, el especialista recomienda a los
usuarios proteger sus cuentas en sitios de intercambio y cuentas de
correo electrónico asociadas por medio de contraseñas fuertes y el
factor de doble autenticación. Es importante que estas medidas básicas
se implementen en conjunto con una billetera fuera de línea y una
solución de seguridad robusta y confiable, como Kaspersky Total Security, para proteger cada dispositivo que se utilice para manipular fondos.
En cuanto a las empresas, Pontiroli hace hincapié sobre el uso de tecnologías como Kaspersky Endpoint Protection and Response
para el monitoreo de amenazas y la búsqueda regular de anomalías en su
entorno. Esta acción puede ayudar a detectar, en una etapa temprana,
abusos de los recursos corporativos por parte de un grupo criminal o un
criptominero que genera monedas utilizando los ambientes de la empresa.
Para más información, visite nuestro blog.
|
|
No hay comentarios:
Publicar un comentario