Se trata de una compañía líder en materia de seguridad cibernética, y últimamente ha estado enfocada en los desafíos provenientes del mundo de las criptomonedas y blockchain.
Kaspersky es líder en materia de seguridad digital, y MudFeed Geek tuvo una conversación exclusiva con Santiago Pontiroli, analista de esta compañía.
Pontiroli nos entregó su análisis del panorama actual del mercado de criptomonedas y futuro de la blockchain, temas a los que se suman sus consejos para prevenir ser víctima de un ciberdelito.
Y es que Bitcoin (BTC), Ethereum (ETH) y otras 10 mil criptomonedas están provocando una auténtica revolución en la economía global, lo que supone un importante desafío en materia de seguridad.
El robo de tokens, las estafas y vulneraciones de exchanges son amenazas de cada día, por lo que es importante estar atentos y prevenir, nos dijo Kaspersky.
¿Cuál es el escenario actual de las criptomonedas?
Bitcoin se lleva hace años toda la atención del público, pero la realidad es que hay muchas más monedas, por ejemplo, Ethereum (ETH) está ganando mucho reconocimiento, siendo -en realidad- un token.
¿Cuál es la tendencia?
Durante los últimos años han nacido nuevas blockchain, que son redes de bloques, y sobre ellas se han comenzado a crear tokens, que son unidades de intercambio de valor o sirven solamente para guardar cosas, tales como archivos. Además, también aparecieron los NFTs o tokens no fungibles.
¿En qué se diferencian los NFTs de las monedas tradicionales?
Una moneda necesita ser fungible, es decir, divisible, pues esa es la base de la economía, pero un NFT es totalmente diferente, ya que cada uno de ellos es único. Es por este motivo que sirven para representar ítems que -en la mayoría de los casos- son coleccionables, como las obras de arte.
¿Qué riesgos de seguridad representan las criptomonedas?
Hay monedas que tienen más reconocimiento, con un grupo de desarrolladores detrás, y existen otras que aparecen y desaparecen en cuestión de semanas, pudiéndose ver en sitios como Reddit, entre otros. Entonces, más que un tema de seguridad informática, es un asunto de estafa tradicional de esquema tipo piramidal. Sin embargo, existen otros problemas.
¿Cuáles son esos problemas?
Estos tokens fraudulentos no tienen ningún tipo de auditoría de seguridad, no habiendo regulación o control respecto a cómo se emiten, ni qué tipo de contratos inteligentes están programados por detrás. Entonces, a veces ocurre que estos documentos tienen fallas, las cuales son aprovechadas por los cibercriminales. Principalmente, eso pasa en sitios se swap.
¿En qué momento ocurre el delito?
Esto se ha visto en la modalidad de préstamos rápidos, pues los ciberdelincuentes ejecutaban esta acción, luego compraban criptomonedas y -en segundos- las cambiaban, lo que se traducía en una pérdida de liquidez del swap. Suena complejo, pero para un criminal virtual es súper simple, ya que solo se quieren unas líneas de código.
¿Cuáles son las consecuencias?
Con muy poco esfuerzo, se han producido ataques de millones de dólares. Antes, era mucho más complicado. Por ejemplo, el robo de US$600 millones a la red de Polygon (MATIC) requirió una campaña de phishing de gran escala.
¿Qué aspectos de seguridad personal hay que considerar?
Por un lado, está la seguridad de cada uno, como individuo e inversor, que incluye el cuidado de credenciales y la autentificación de doble vía, entre otros. Si uno tiene mucho dinero, es recomendable usar una billetera del tipo hardware, además de utilizar “listas blancas”, que limitan considerablemente las posibilidades de fraude.
¿Y los mercados?
En cuanto a los mercados, están los centralizados, que tienen que cumplir algún tipo de normativa. Por ejemplo, Binance no puede hacer trading de futuros en Reino Unido, pero sí spot trading. En tanto, Sushiswap, Uniswap, entre otros, son DeFi, es decir, descentralizados, por lo que no están sujetos a regulación alguna. Hay que considerar que estos exchanges manejan alrededor de US$5 mil millones cada uno, un sitio que tiene de logo un sushi, lo que es una locura.
Sin embargo, de a poco los propios usuarios les están pidiendo a estos intercambios descentralizados que tengan algún tipo de auditoría, como la que realiza Certik, que es una de las organizaciones más reconocidas al respecto.
¿Qué se recomienda antes de invertir?
En toda inversión se recomienda que uno haga un análisis previo, es decir, entender de qué se trata, a lo que se suma su solidez técnica y que tenga fundamentales con sentido. Una moneda que está basada en un meme, y que no tiene utilidad alguna, es posible que genere ganancias, pero lo más probable es que se pierda.
¿Centralización o descentralización?
Si bien aún estamos viendo qué va a pasar, pues todo esto está recién naciendo, yo creo que va a haber un esquema híbrido. Es decir, en alguna parte de la ecuación va a tener que existir una entidad o varias de auditoría, además de regulaciones frente a practicas ilegales, como el lavado de dinero, entre otros.
¿Qué pasa con las aseguradoras?
Están recién apareciendo, pero son muy importantes para que los intercambios se resguarden de eventuales ataques, y puedan responder por los fondos de sus usuarios. Son necesarias, por el nivel de dinero que están manejando los exchanges.
¿Cuáles son las herramientas que ofrece Kaspersky?
Estamos trabajando en varias tecnologías, como aquellas enfocadas en la protección de exchanges, de manera de evitar que sean objeto de ataques cibernéticos, a lo que se suma el uso de blockchain como sistema para realizar votaciones, que sería un uso que va más allá de las monedas, que es algo en lo que siempre estamos explorando.
