Continuamos aprendiendo y formándonos en ciberseguridad, blockchain entre otras tecnologías en el programa C1b3RWALL Academy 2021 que hasta ahora reúne más de 50.000 usuarios activos. Esta semana hemos iniciado el Módulo 6 “Agentes de la amenaza”.

Gabi Urrutia, director de Seguridad en Halborn participa con una conferencia magistral titulada “Agentes de la amenaza en Blockchain”. El objetivo de su ponencia es conocer los principales agentes amenaza que nos encontramos en blockchain. Gabriel además de director de Halborn es jefe SOC Mando Conjunto Ciberespacio 3 años y tiene un Máster de Ciberseguridad por la Universidad Carlos III.

Agentes amenaza en blockchain

Agentes externos

Los agentes externos suelen utilizar la ingeniería social, atacar a grupos para difundir el mensaje y luego atacar a individuos. Han visto que en DeFi hay gran poder económico y quieren explotarlo. Un ejemplo es el ataque Russian Booters, que tienen potentes máquinas de DDoS y escriben a la organización anunciándoles una vulnerabilidad crítica en su página web. Si les pagan, les dirán como solucionarla.

Agentes internos

Los insiders dentro de un proyecto DeFi son conocidos como rug-pull (tirar de la alfombra). Se aprovechan de la confianza de la comunidad o del hype del proyecto.

  • Rug-pull. Un proyecto ficticio, Carpet.Finance, saca un token llamado $CRP. Los dueños (anónimos) acuñan 10.000 millones de tokens y se quedan el 20%. Su web es atractiva y tokenizan envíos y los usuarios obtienen recompensas por comprar. Cuentan con una gran comunidad en Telegram (30.000 usuarios) incluso antes de sacar el token. Después, la organización solicita la auditoría del token y la pool de liquidez. Una vez el token sale, consigue 20M$ en la primera hora, y los usuarios empiezan a meter liquidez en la pool. En 10 días el precio sube de manera exponencial.
  • Simular ser un insider. Otra manera de robar fondos en proyectos DeFi es simular ser un insider. El atacante localiza el lanzamiento de un nuevo token y realiza un estudio del grupo de Telegram u otros grupos. Invita a todos esos participantes a un grupo fake y les dice que el lanzamiento va a ser adelantado, incluso con una web fake que parece legítima.

La ciberseguridad en blockchain cada vez se parece más a la ciberseguridad tradicional. Los agentes amenaza están principalmente motivados por un aspecto económico, aunque en un futuro es probable que se ataque a las empresas DeFi y no a los usuarios.

Todavía nos queda mucho por aprender en este ámbito, por tanto, os invito a ver la charla de Gabriel que además de interesante os aportará conocimientos sobre la tecnología blockchain.

Podéis leer el artículo completo en News 365.

Si os interesa profundizar en esta tecnología, el Grupo de Investigación BISITE de la Universidad de Salamanca ofrece una formación de calidad con profesores en activo y con la posibilidad de realizar prácticas en empresas del sector.

Escrito por Juan M. Corchado

Juan Manuel Corchado (15 de Mayo de 1971, Salamanca, España) Catedrático en la Universidad de Salamanca. Ha sido Vicerrector de Investigación desde el 2013 hasta el 2017 y Director del Parque Científico de la Universidad de Salamanca. Elegido dos veces como Decano de la Facultad de Ciencias, es Doctor en Ciencias de la Computación por la Universidad de Salamanca y, además, es Doctor en Inteligencia Artificial por la University of the West of Scotland. Dirige el Grupo de Investigación Reconocido BISITE (Bioinformática, Sistemas Inteligentes y Tecnología Educativa), creado en el año 2000. Director del IOT Digital Innovation Hub y presidente del AIR Institute, J. M. Corchado también es Profesor Visitante en el Instituto Tecnológico de Osaka desde enero de 2015, Profesor visitante en la Universiti Malaysia Kelantan y Miembro del Advisory Group on Online Terrorist Propaganda of the European Counter Terrorism Centre (EUROPOL). J. M. Corchado ha sido presidente de la asociación IEEE Systems, Man and Cybernetics, y coordinador académico del Instituto Universitario de Investigación en Arte y Tecnología de la Animación de la Universidad de Salamanca e investigador en las Universidades de Paisley (UK), Vigo (Spain) y en el Plymouth Marine Laboratory (UK). En la actualidad compagina toda su actividad con la dirección de los programas de Máster en Seguridad, Animación Digital, Telefonía Movil, Dirección de Sistemas de Información, Internet de las Cosas, Social Media, Diseño e Impresión 3D, Blockchain, Z System, Industria 4.0, Gestión de Proyectos Ágiles y Smart Cities & Intelligent Buildings​, en la Universidad de Salamanca y su trabajo como editor jefe de las revistas ADCAIJ (Advances in Distributed Computing and Artificial Intelligence Journal), OJCST (Oriental Journal of Computer Science and Technology) o Electronics MDPI (Computer Science & Engineering section). J. M. Corchado desarrolla principalmente trabajos en proyectos relacionados con Inteligencia Artificial, Machine Learning, Blockchain, IoT, Fog Computing, Edge Computing, Smart Cities, Smart Grids y Análisis de sentimiento.