Oded Vanunu, jefe de investigación de vulnerabilidades de productos y Roman Zaikin, experto en seguridad de Checkpoint nos cuentan todos los detalles
Bitcoin Day está a la vuelta de la esquina y es un gran tema de interés en nuestra era moderna. A medida que bitcoin se convierte en la nueva tecnología de moda, está claro que los piratas informáticos se han aprovechado de ella. Según los informes, los criptoestafadores se llevaron un récord de 14.000 millones de dólares en 2021 . Durante los últimos 12 meses, Check Point Research (CPR) ha encontrado graves fallas de seguridad en las principales plataformas Web3 OpenSea, Rarible y Everscale. CPR estima que el año pasado ocurrieron miles de ataques cibernéticos relacionados con criptografía, y de estos, alrededor de 40 tienen consecuencias importantes que causaron pérdidas de hasta 1 a 3 mil millones de dólares.
A medida que el mundo de las criptomonedas continúa expandiéndose y se convierte en un punto focal para los actores de amenazas, observamos cómo ha evolucionado esta tecnología y hacia dónde se dirige a continuación.
2008: La introducción de Bitcoin y Blockchain
En 2008, Satoshi Nakamoto introdujo por primera vez el concepto detrás de bitcoin y blockchain . Según este estudio, la infraestructura de Blockchain está diseñada para respaldar de forma segura las transacciones entre pares sin la necesidad de terceros de confianza, como bancos o gobiernos. Blockchain es un libro público compartido en el que se basa toda la red de Bitcoin. Blockchain permite que las billeteras de Bitcoin administren y calculen saldos para que se puedan verificar nuevas transacciones. Bitcoin es de código abierto; su diseño es público, no tiene dueños ni controles y todos pueden participar en él. A diferencia de los sistemas centralizados, la cadena de bloques comparte registros entre los participantes, lo que hace que todo este ecosistema sea descentralizado. También lo hace mucho más barato, rápido y seguro.
2009: criptomoneda
El ecosistema blockchain descentralizado introdujo la era de las criptomonedas. La criptomoneda es una moneda digital intercambiada a través de redes que no depende de una autoridad centralizada. Un registro de la propiedad de la moneda se almacena en un libro de contabilidad digital. Un libro de contabilidad digital se puede describir como una base de datos que protege los datos mediante criptografía, todo verificado, controlado y transferido en una plataforma que es propiedad de un tercero.
En los últimos años, los precios de las criptomonedas han sido volátiles. La primera criptomoneda descentralizada fue Bitcoin, que se lanzó inicialmente como software de código abierto en 2009. Desde entonces, se han creado más de 10 000 redes de cadena de bloques.
2013: Ethereum: una cadena de bloques descentralizada
con funcionalidad de contrato inteligente
En 2013, se introdujo una nueva cadena de bloques de código abierto descentralizada con una funcionalidad de contrato inteligente, denominada Ethereum . Vitalik Buterin publicó un documento técnico que describe la funcionalidad de Ethereum y cómo funciona esta plataforma de aplicación descentralizada. En este documento, Buterin desafía el protocolo bitcoin y se refiere a él como una “versión débil del concepto de contratos inteligentes”. Luego, se presentó al mundo una terminología y un concepto completamente nuevos, llevando la era financiera a nuevas alturas con el uso de contratos inteligentes de Ethereum.
Se sabe que un contrato inteligente es un programa digital o protocolo de transacción destinado a administrar y ejecutar eventos y acciones de acuerdo con los términos del acuerdo. Los objetivos de los contratos inteligentes son la reducción de la necesidad de intermediarios confiables, arbitrajes y costos de ejecución, pérdidas por fraude, así como la reducción de excepciones maliciosas y accidentales.
2017: tokens no fungibles activos digitales
identificables de forma única
En 2017, los tokens no fungibles (NFT) ingresaron a la mezcla. Los NFT consisten en datos digitales, y el propietario de un NFT se registra en la cadena de bloques. Los NFT pueden ser transferidos por el propietario, lo que permite que se vendan y negocien. Los NFT generalmente contienen referencias a activos digitales como videos, fotos o audio. Cada NFT es identificable de forma única, lo cual es diferente de otras criptomonedas.
2018: oferta inicial de monedas
En 2018, se introdujo un nuevo tipo de financiación con criptomonedas, la oferta inicial de monedas (ICO) . ICO es el equivalente en criptomoneda de una oferta pública inicial (IPO), una forma de recaudar fondos mediante el uso de criptomonedas. Las partes interesadas y los inversionistas pueden comprarlo y recibir tokens que pueden tener una utilidad relacionada con el producto o servicio que posee la empresa criadora, o simplemente representar una participación en la empresa. Algunas ICO han generado ganancias masivas para los inversores, mientras que muchas otras han resultado ser fraudulentas o han tenido un desempeño deficiente. Las personas que participan en las ICO son compradores e inversores que comprenden el campo de las criptomonedas y las billeteras.
Entre 2020 y 2021, el mercado de NFT experimentó un crecimiento espectacular. El mercado alcanzó su punto máximo en 2021 con más de $ 17 mil millones. Ethereum fue la cadena de bloques central utilizada para las transacciones NFT, con una participación de mercado del 78%. Ronin se quedó atrás con un 19%, seguido por Flow e Immutable X con un 6% cada uno.
2021: La revolución hacia el “Internet del valor”:
el futuro ya está aquí
Los NFT y los contratos inteligentes han comenzado la exageración en torno a Web3 y el metaverso. La capacidad de vender, comprar y transferir obras de arte digitales identificables de forma única en línea en un nuevo modelo financiero y de monetización revolucionario ha abierto la puerta al mundo virtual en el que la realidad virtual y aumentada (VR y AR), el arte y el diseño digital, los juegos y las criptomonedas, todos conocer, interactuar y fusionarse. Esto a menudo se conoce como “La Internet del valor”.
Web3 es la próxima generación de la web mundial donde blockchain y las plataformas financieras descentralizadas son la infraestructura y la base. El metaverso es la manifestación de todos estos desarrollos, en el mundo virtual, que se volverá aún más virtual con el cambio a redes y plataformas sociales basadas en VR. Solo en 2021, Facebook (“meta”) invirtió $10 mil millones en el metaverso , una inversión que se espera aumente en 2022 y los próximos años.
El lado oscuro de la revolución
Los investigadores de Check Point Research (CPR) están monitoreando continuamente el mundo criptográfico, revelando nuevas vulnerabilidades y numerosos esquemas, y colaborando con diferentes proveedores de plataformas, todo para garantizar que la comunidad en general tenga una experiencia segura. Algunos hallazgos recientes incluyen la investigación sobre la prevención de Opensea de billeteras criptográficas, la identificación de fallas de seguridad en Rarible y el descubrimiento de la vulnerabilidad Everscale .
CPR ha visto miles de criptoataques cibernéticos en los últimos años. A partir de 2021 , hubo un aumento del 79 % con respecto al año anterior, lo que resultó en USD 14 000 millones en criptomonedas robadas.
¿Por qué están creciendo las criptoamenazas?
La criptomoneda está creciendo rápidamente. La nueva innovación es excelente, pero a menudo se crea con agujeros potenciales para infracciones.
Actualmente hay más enfoque en la tecnología y menos enfoque en la seguridad. Con nuevos proyectos que se lanzan cada día, no hay suficiente enfoque en asegurar lo que se está construyendo. El riesgo aquí es que nuevas fronteras, como el metaverso, se construyan sobre una base insegura. Más enfoque en la seguridad es crucial.
Falta de expertos en seguridad. En una nueva frontera, el espacio de seguridad aún tiene que abarcar por completo las líneas del frente de Web3
La sofisticación y la escala de los ciberataques seguirán batiendo récords y podemos esperar un gran aumento en la cantidad de criptoataques. Mirando hacia el futuro, los usuarios deben ser conscientes de los riesgos de la billetera criptográfica y estar atentos cuando se trata de actividades sospechosas que pueden conducir a un robo. Los actores de amenazas continuarán expandiendo sus esfuerzos para secuestrar billeteras criptográficas mientras explotan las vulnerabilidades del sistema como se vio en 2021 y 2022.
Cómo mantenerse protegido
Las transacciones de blockchain son irreversibles. En blockchain, a diferencia de un banco, no puede bloquear una tarjeta robada ni disputar una transacción. Si le roban las llaves de su billetera, sus fondos criptográficos pueden convertirse en presa fácil para los ciberdelincuentes y, por lo tanto, la seguridad debe ser la preocupación de los usuarios en todo momento.
Para evitar el robo de llaves, y como consejos generales de seguridad, CPR recomienda:
No abra enlaces sospechosos, especialmente de una fuente que no reconoce.
Mantenga su sistema operativo, software antivirus y software de seguridad cibernéticaactualizados en todo momento.
No descargue software ni extensiones de navegador de fuentes no verificadas.
Tenga cuidado cuando reciba solicitudes para firmar cualquier enlace dentro de cualquier mercado
Antes de aprobar una solicitud, los usuarios deben revisar cuidadosamente lo que se solicita y considerar si la solicitud parece anormal o sospechosa.
En caso de dudas, se recomienda a los usuarios que rechacen la solicitud y la examinen más detenidamente antes de proporcionar cualquier tipo de autorización.
De Bitcoin al Metaverso: la evolución actual es una revolución
Oded Vanunu, jefe de investigación de vulnerabilidades de productos y Roman Zaikin, experto en seguridad de Checkpoint nos cuentan todos los detalles
Bitcoin Day está a la vuelta de la esquina y es un gran tema de interés en nuestra era moderna. A medida que bitcoin se convierte en la nueva tecnología de moda, está claro que los piratas informáticos se han aprovechado de ella. Según los informes, los criptoestafadores se llevaron un récord de 14.000 millones de dólares en 2021 . Durante los últimos 12 meses, Check Point Research (CPR) ha encontrado graves fallas de seguridad en las principales plataformas Web3 OpenSea, Rarible y Everscale. CPR estima que el año pasado ocurrieron miles de ataques cibernéticos relacionados con criptografía, y de estos, alrededor de 40 tienen consecuencias importantes que causaron pérdidas de hasta 1 a 3 mil millones de dólares.
A medida que el mundo de las criptomonedas continúa expandiéndose y se convierte en un punto focal para los actores de amenazas, observamos cómo ha evolucionado esta tecnología y hacia dónde se dirige a continuación.
2008: La introducción de Bitcoin y Blockchain
En 2008, Satoshi Nakamoto introdujo por primera vez el concepto detrás de bitcoin y blockchain . Según este estudio, la infraestructura de Blockchain está diseñada para respaldar de forma segura las transacciones entre pares sin la necesidad de terceros de confianza, como bancos o gobiernos. Blockchain es un libro público compartido en el que se basa toda la red de Bitcoin. Blockchain permite que las billeteras de Bitcoin administren y calculen saldos para que se puedan verificar nuevas transacciones. Bitcoin es de código abierto; su diseño es público, no tiene dueños ni controles y todos pueden participar en él. A diferencia de los sistemas centralizados, la cadena de bloques comparte registros entre los participantes, lo que hace que todo este ecosistema sea descentralizado. También lo hace mucho más barato, rápido y seguro.
2009: criptomoneda
El ecosistema blockchain descentralizado introdujo la era de las criptomonedas. La criptomoneda es una moneda digital intercambiada a través de redes que no depende de una autoridad centralizada. Un registro de la propiedad de la moneda se almacena en un libro de contabilidad digital. Un libro de contabilidad digital se puede describir como una base de datos que protege los datos mediante criptografía, todo verificado, controlado y transferido en una plataforma que es propiedad de un tercero.
En los últimos años, los precios de las criptomonedas han sido volátiles. La primera criptomoneda descentralizada fue Bitcoin, que se lanzó inicialmente como software de código abierto en 2009. Desde entonces, se han creado más de 10 000 redes de cadena de bloques.
2013: Ethereum: una cadena de bloques descentralizada
con funcionalidad de contrato inteligente
En 2013, se introdujo una nueva cadena de bloques de código abierto descentralizada con una funcionalidad de contrato inteligente, denominada Ethereum . Vitalik Buterin publicó un documento técnico que describe la funcionalidad de Ethereum y cómo funciona esta plataforma de aplicación descentralizada. En este documento, Buterin desafía el protocolo bitcoin y se refiere a él como una “versión débil del concepto de contratos inteligentes”. Luego, se presentó al mundo una terminología y un concepto completamente nuevos, llevando la era financiera a nuevas alturas con el uso de contratos inteligentes de Ethereum.
Se sabe que un contrato inteligente es un programa digital o protocolo de transacción destinado a administrar y ejecutar eventos y acciones de acuerdo con los términos del acuerdo. Los objetivos de los contratos inteligentes son la reducción de la necesidad de intermediarios confiables, arbitrajes y costos de ejecución, pérdidas por fraude, así como la reducción de excepciones maliciosas y accidentales.
2017: tokens no fungibles activos digitales
identificables de forma única
En 2017, los tokens no fungibles (NFT) ingresaron a la mezcla. Los NFT consisten en datos digitales, y el propietario de un NFT se registra en la cadena de bloques. Los NFT pueden ser transferidos por el propietario, lo que permite que se vendan y negocien. Los NFT generalmente contienen referencias a activos digitales como videos, fotos o audio. Cada NFT es identificable de forma única, lo cual es diferente de otras criptomonedas.
2018: oferta inicial de monedas
En 2018, se introdujo un nuevo tipo de financiación con criptomonedas, la oferta inicial de monedas (ICO) . ICO es el equivalente en criptomoneda de una oferta pública inicial (IPO), una forma de recaudar fondos mediante el uso de criptomonedas. Las partes interesadas y los inversionistas pueden comprarlo y recibir tokens que pueden tener una utilidad relacionada con el producto o servicio que posee la empresa criadora, o simplemente representar una participación en la empresa. Algunas ICO han generado ganancias masivas para los inversores, mientras que muchas otras han resultado ser fraudulentas o han tenido un desempeño deficiente. Las personas que participan en las ICO son compradores e inversores que comprenden el campo de las criptomonedas y las billeteras.
Entre 2020 y 2021, el mercado de NFT experimentó un crecimiento espectacular. El mercado alcanzó su punto máximo en 2021 con más de $ 17 mil millones. Ethereum fue la cadena de bloques central utilizada para las transacciones NFT, con una participación de mercado del 78%. Ronin se quedó atrás con un 19%, seguido por Flow e Immutable X con un 6% cada uno.
2021: La revolución hacia el “Internet del valor”:
el futuro ya está aquí
Los NFT y los contratos inteligentes han comenzado la exageración en torno a Web3 y el metaverso. La capacidad de vender, comprar y transferir obras de arte digitales identificables de forma única en línea en un nuevo modelo financiero y de monetización revolucionario ha abierto la puerta al mundo virtual en el que la realidad virtual y aumentada (VR y AR), el arte y el diseño digital, los juegos y las criptomonedas, todos conocer, interactuar y fusionarse. Esto a menudo se conoce como “La Internet del valor”.
Web3 es la próxima generación de la web mundial donde blockchain y las plataformas financieras descentralizadas son la infraestructura y la base. El metaverso es la manifestación de todos estos desarrollos, en el mundo virtual, que se volverá aún más virtual con el cambio a redes y plataformas sociales basadas en VR. Solo en 2021, Facebook (“meta”) invirtió $10 mil millones en el metaverso , una inversión que se espera aumente en 2022 y los próximos años.
El lado oscuro de la revolución
Los investigadores de Check Point Research (CPR) están monitoreando continuamente el mundo criptográfico, revelando nuevas vulnerabilidades y numerosos esquemas, y colaborando con diferentes proveedores de plataformas, todo para garantizar que la comunidad en general tenga una experiencia segura. Algunos hallazgos recientes incluyen la investigación sobre la prevención de Opensea de billeteras criptográficas, la identificación de fallas de seguridad en Rarible y el descubrimiento de la vulnerabilidad Everscale .
CPR ha visto miles de criptoataques cibernéticos en los últimos años. A partir de 2021 , hubo un aumento del 79 % con respecto al año anterior, lo que resultó en USD 14 000 millones en criptomonedas robadas.
¿Por qué están creciendo las criptoamenazas?
La sofisticación y la escala de los ciberataques seguirán batiendo récords y podemos esperar un gran aumento en la cantidad de criptoataques. Mirando hacia el futuro, los usuarios deben ser conscientes de los riesgos de la billetera criptográfica y estar atentos cuando se trata de actividades sospechosas que pueden conducir a un robo. Los actores de amenazas continuarán expandiendo sus esfuerzos para secuestrar billeteras criptográficas mientras explotan las vulnerabilidades del sistema como se vio en 2021 y 2022.
Cómo mantenerse protegido
Las transacciones de blockchain son irreversibles. En blockchain, a diferencia de un banco, no puede bloquear una tarjeta robada ni disputar una transacción. Si le roban las llaves de su billetera, sus fondos criptográficos pueden convertirse en presa fácil para los ciberdelincuentes y, por lo tanto, la seguridad debe ser la preocupación de los usuarios en todo momento.
Para evitar el robo de llaves, y como consejos generales de seguridad, CPR recomienda:
Categorías
Buscar