La "nueva frontera" del cibercrimen en Bitcoin se explora en un evento de Barcelona

Los atacantes de Bitcoin presentan "una nueva frontera" para el cibercrimen, según se escuchó en una reunión de los principales especialistas en seguridad en Barcelona esta semana.

Un panel de expertos en Criptomonedas advirtió a agencias gubernamentales, bancos, universidades, empresas privadas y consultoras que asistieron al evento "Delitos Electrónicos 2015" del Grupo de Trabajo <a href="https://apwg.org/apwg-events/ecrime2015/">Antiphishing</a> (APWG) el martes que la investigación en el sector va a la zaga de la práctica delictiva. En su intervención en CaixaForum <a href="http://obrasocial.lacaixa.es/nuestroscentros/english/caixaforumbarcelona_en.html, APWG">(http://obrasocial.lacaixa.es/nuestroscentros/english/caixaforumbarcelona_en.html), el presidente del APWG</a> , Dave Jevans, quien ha seguido el Bitcoin desde 2011, explicó a la audiencia que esta brecha de conocimiento representaba un desafío para todos los presentes, señalando:

Las criptomonedas tienen su propio mundo de delincuencia y fraude que debemos explorar y comprender en los próximos años. Además, están profundamente integradas en el fraude que enfrentamos hoy: phishing, ransomware y lavado de dinero.

Fundada en 2003, la APWG es una organización de 2.000 miembros que tiene como objetivo abordar las amenazas a la seguridad en la era digital reuniendo recursos y capacidad intelectual de los sectores público y privado.

El simposio de cuatro días, anunciado como el destino "donde los combatientes del ciberdelito se reúnen y colaboran", incluyó criptomonedas en la agenda por primera vez en los 12 años de historia del grupo.

Ganando impulso

En declaraciones a CoinDesk, el secretario general de APWG, Peter Cassidy, dijo que había llevado un tiempo para que las monedas digitales ganaran suficiente impulso como para ser tomadas en serio por la organización.

El apoyo de comerciantes como Dell y TigerDirect, dijo, jugó un papel en cambiar esto, y explicó:

Al igual que los cheques, giros y transferencias, [Bitcoin] ahora forma parte de la gama de mecanismos de pago, parte del comercio normal. Tenemos la responsabilidad de Síguenos el comercio normal y su abuso. Nuestro papel como partes interesadas es gestionar dicho abuso; se lo debemos a esa comunidad.

"Tenemos que Aprende a entender cómo los malos lo utilizan para instrumentar nuevas formas de delincuencia, o viejas formas de delincuencia con un nuevo giro", añadió.

El tema de cómo innovar para superar la actividad delictiva fue el tema central de las sesiones Criptomonedas del día.

El tema apareció por primera vez durante una breve introducción a la historia de Bitcoin dirigida por Jevans y luego en un panel de preguntas y respuestas con cuatro expertos en el campo: AITel científico de datos Bernhard Haslhofer; Maurits Lucas, director de inteligencia cibernética enFox inTELL; El analista de PayPal Brad Wardman yJoyaDirector ejecutivo Ken Miller.

Desanonimización

Haslhofer, quien presentó los hallazgos delProyecto Bitcrime, sugirió que había varios métodos disponibles para "desanonimizar" a los usuarios de Bitcoin, un tema que ha sido muy debatidopor la comunidad de criptomonedas.

Sin embargo, a pesar de algunos éxitos en áreas como la agrupación de transacciones, una herramienta de Privacidad que ha resistido el escrutinio de los investigadores ha sido 'Mezcla' de Bitcoin modelo.

Como no existe una forma real de rastrear las relaciones entre los remitentes y los receptores que utilizan estos servicios, Haslhofer propuso que quienes combaten el delito podrían optar por incluir en una "lista negra" las transacciones delictivas.

"Si se contamina el resultado de los mezcladores y se los desmotiva a usarlos para una transacción, su valor disminuye".

Otros panelistas argumentaron que coordinar y mantener dichas listas entre plataformas de intercambio, billeteras y agencias policiales podría resultar difícil. Miller continuó sugiriendo que la concienciación de los medios y los consumidores podría ser suficiente para presionar a las partes interesadas a aceptar un acuerdo de este tipo.

comportamiento criminal

Maurits Lucas, responsable de inteligencia cibernética enFox inTELL, presentó un contrapunto escéptico a otros en el panel, calificando al sector de las Criptomonedas como un "salvaje oeste".

"Muchos de los problemas que enfrentamos hoy con las criptomonedas son las mismas razones por las que ideamos la institución de un banco en primer lugar", dijo, y agregó que la Tecnología es una solución en busca de un problema.

Los delincuentes también han encontrado problemática la moneda, afirmó. Su volatilidad hace que la mayoría esté ansiosa por retirar su dinero y huir cuanto antes.

Un investigador de DDoS presente entre el público también comentó cómo Bitcoin era una moneda pobre para otros criminales digitales, explicando:

Tras hablar con quienes gestionan sitios DDoS, el hecho de que puedan KEEP recibiendo pagos en Bitcoin no les interesa, ya que quienes les compran servicios prefieren pagar con PayPal.

Jevans se mostró más entusiasmado con los beneficios potenciales de una Tecnología como Bitcoin.Seguridad de mármolEl CEO reveló que había entrado en la moneda de manera temprana, comprándola a 6 dólares por moneda.

Más tarde compartió imágenes de la plataforma minera personalizada refrigerada por agua que construyó con un amigo.

Debate sobre hardware

Siguiendo a GemAnuncio de enero que había implementado un Módulo de Seguridad de Hardware (HSM) personalizado para proteger sus claves privadas, Miller enfatizó que Bitcoin podría Aprende mucho de la forma en que la industria bancaria utiliza la Tecnología, lo que "se ha hecho durante años".

El CEO fue menos optimista respecto del hardware de consumo y las billeteras USB como Trezor y Ledger, que según él no eran la respuesta a la "adopción a gran escala".

"Mi Opinión personal es que una billetera de software WIN , porque creo que si no eres un gran entusiasta de Bitcoin no querrás llevar algo así contigo. Es un mercado pequeño", comentó.

Wardman, quien habló sobre la validación de cuentas en PayPal más temprano ese día, coincidió en que complicar demasiado la tecnología podría ser una barrera para algunos usuarios, a pesar de los beneficios, y agregó:

Soy un gran defensor de la autenticación de dos factores, pero me ONE cómo se las arreglará la generación anterior, que ya tiene dificultades con la tecnología actual.

Desafíos a largo plazo

Una muestra de manos en la sala indicó que alrededor del 10% de los asistentes poseían Bitcoin. Sin embargo, dado que una de cada diez monedas había sido robada, los asistentes se preguntaron cómo la Criptomonedas podría extenderse al resto de la sala, y mucho menos alcanzar un uso generalizado.

Dejando de lado la adopción por parte de los consumidores, debido a la sofisticación y la habilidad de los ataques de Bitcoin , Cassidy advirtió que las criptomonedas serían algo que el grupo no podía permitirse ignorar. El tema será ahora un tema recurrente en futuros Eventos del APWG, añadió.

Da miedo imaginar el nivel de habilidad y sofisticación de un atacante que quiere manipular Bitcoin. Es un tipo diferente de atacante. Es una nueva frontera.

Miller dijo que era obvio que actores maliciosos aparecerían en algunas de las 20 millones de billeteras de Bitcoin, enfatizando que los delincuentes históricamente han sido "los primeros en adoptar las cosas".

Sin embargo, añadió, esto no debería disuadir a quienes exploran los usos legítimos de Bitcoin, y concluyó:

"En los primeros días de Internet, era solo para jugadores, actividades ilícitas, traficantes de drogas y pornografía. Afortunadamente, no todos estábamos de acuerdo con eso y cambió nuestras vidas".

Imágenes vía Grace Caffyn para CoinDesk