Amenazas

Amenazas más frecuentes en la tecnología blockchain

Continuamos aprendiendo y formándonos en ciberseguridad, blockchain entre otras tecnologías en el programa C1b3RWALL Academy 2021 que hasta ahora reúne más de 50.000 usuarios activos. Esta semana hemos iniciado el Módulo 6 “Agentes de la amenaza”.

Gabi Urrutia, director de Seguridad en Halborn participa con una conferencia magistral titulada “Agentes de la amenaza en Blockchain”. El objetivo de su ponencia es conocer los principales agentes amenaza que nos encontramos en blockchain. Gabriel además de director de Halborn es jefe SOC Mando Conjunto Ciberespacio 3 años y tiene un Máster de Ciberseguridad por la Universidad Carlos III.

Agentes amenaza en blockchain

Agentes externos

Los agentes externos suelen utilizar la ingeniería social, atacar a grupos para difundir el mensaje y luego atacar a individuos. Han visto que en DeFi hay gran poder económico y quieren explotarlo. Un ejemplo es el ataque Russian Booters, que tienen potentes máquinas de DDoS y escriben a la organización anunciándoles una vulnerabilidad crítica en su página web. Si les pagan, les dirán como solucionarla.

Agentes internos

Los insiders dentro de un proyecto DeFi son conocidos como rug-pull (tirar de la alfombra). Se aprovechan de la confianza de la comunidad o del hype del proyecto.

  • Rug-pull. Un proyecto ficticio, Carpet.Finance, saca un token llamado $CRP. Los dueños (anónimos) acuñan 10.000 millones de tokens y se quedan el 20%. Su web es atractiva y tokenizan envíos y los usuarios obtienen recompensas por comprar. Cuentan con una gran comunidad en Telegram (30.000 usuarios) incluso antes de sacar el token. Después, la organización solicita la auditoría del token y la pool de liquidez. Una vez el token sale, consigue 20M$ en la primera hora, y los usuarios empiezan a meter liquidez en la pool. En 10 días el precio sube de manera exponencial.
  • Simular ser un insider. Otra manera de robar fondos en proyectos DeFi es simular ser un insider. El atacante localiza el lanzamiento de un nuevo token y realiza un estudio del grupo de Telegram u otros grupos. Invita a todos esos participantes a un grupo fake y les dice que el lanzamiento va a ser adelantado, incluso con una web fake que parece legítima.

La ciberseguridad en blockchain cada vez se parece más a la ciberseguridad tradicional. Los agentes amenaza están principalmente motivados por un aspecto económico, aunque en un futuro es probable que se ataque a las empresas DeFi y no a los usuarios.

Todavía nos queda mucho por aprender en este ámbito, por tanto, os invito a ver la charla de Gabriel que además de interesante os aportará conocimientos sobre la tecnología blockchain.

Podéis leer el artículo completo en News 365.

Si os interesa profundizar en esta tecnología, el Grupo de Investigación BISITE de la Universidad de Salamanca ofrece una formación de calidad con profesores en activo y con la posibilidad de realizar prácticas en empresas del sector.

Profile Image

Juan Manuel Corchado

Catedrático, Área de Ciencias de la Computación e Inteligencia Artificial, Departamento de Informática y Automática de la Universidad de Salamanca.

REDES SOCIALES:

Contenidos: Noixion.TVWDiarium.com – e4YOU – Másteres – CyberCamp

Científicas: ORCIDScholarResearch GateWeb of Science

Únete a otros 19K suscriptores
A %d blogueros les gusta esto: