Ataque de envenenamiento de direcciones: Qué es y cómo protegernos

Un ataque de envenenamiento de direcciones es una artimaña aplicada por individuos hostiles que, valiéndose de artificios, pueden desviar el tráfico, obstruir servicios o acceder sin autorización a datos delicados al introducir datos ficticios o modificar tablas de enrutamiento. Este tipo de ataques ponen en serio peligro la integridad de los datos y la seguridad de las redes, aprovechando vulnerabilidades presentes en los protocolos de comunicación de redes. Vamos a repasar qué es un ataque de envenenamiento de direcciones, sus modalidades y ramificaciones, así como las formas de protegerse ante tales ataques.

Qué es un ataque de envenenamiento de direcciones

En el universo de las criptomonedas, se conoce como ataque de envenenamiento de direcciones a maniobras hostiles en las cuales los perpetradores influyen o engatusan a los usuarios para alterar las direcciones relacionadas con criptomonedas. En una red blockchain, estas direcciones, compuestas por cadenas alfanuméricas distintivas, actúan como puntos de origen o destino de las transacciones. Estos ataques recurren a diversas estratagemas para socavar la integridad y la seguridad de las carteras digitales y las transacciones criptográficas.

Cómo funciona un ataque de envenenamiento de direcciones

Los ataques de envenenamiento de direcciones en el ámbito de las criptomonedas se emplean primordialmente para adquirir activos digitales de manera ilícita o dificultar el funcionamiento regular de las redes blockchain. Entre estos ataques destacan:

  1. Robo: Los atacantes pueden astutamente persuadir a los usuarios para que remitan sus activos a direcciones maliciosas mediante tácticas como el phishing, la interceptación de transacciones o la alteración de direcciones.
  2. Disrupción: Los ataques de envenenamiento de direcciones pueden utilizarse para perturbar las operaciones habituales de las redes blockchain, inyectando congestión, demoras o interrupciones en las transacciones y los contratos inteligentes, mermando la eficacia de la red.
  3. Engaño: Los perpetradores suelen intentar engañar a los usuarios de criptomonedas suplantando identidades reconocidas, socavando la confianza de la comunidad en la red y originando transacciones incorrectas o confusión entre los usuarios.

Para salvaguardar los activos digitales y la integridad general de la tecnología blockchain, los ataques de envenenamiento de direcciones subrayan la importancia de medidas de seguridad rigurosas y una vigilancia constante dentro del ecosistema de las criptomonedas.

dibujo

Funcionamiento de un ataque de envenenamiento de direcciones.

Variedades de ataques de envenenamiento de direcciones

Los ataques de envenenamiento de direcciones en el ámbito criptográfico engloban el phishing, la interceptación de transacciones, la explotación de la reutilización de direcciones, los ataques Sybil, los códigos QR falsificados, la suplantación de direcciones y las vulnerabilidades en los contratos inteligentes, cada uno de ellos con riesgos particulares para los activos de los usuarios y la integridad de la red.

Ataques de phishing

Dentro del ámbito de las criptomonedas, los ataques de phishing se erigen como una variante común de envenenamiento de direcciones. Este procedimiento conlleva que individuos delictivos creen páginas web, correos electrónicos o comunicaciones fraudulentas que se asemejan de manera asombrosa a entidades de renombre como intercambios de criptomonedas o proveedores de carteras digitales. Dichas plataformas fraudulentas procuran engañar a usuarios incautos para que revelen sus credenciales de acceso, claves privadas o frases de recuperación. Tras obtener estas, los atacantes pueden realizar transacciones ilícitas y acceder a los fondos de Bitcoin, por ejemplo.

Apropiación de transacciones

Otra modalidad de envenenamiento de direcciones se traduce en la interceptación de transacciones, en la que los atacantes apoderan transacciones de criptomonedas legítimas y modifican la dirección de destino. Así, los fondos destinados al receptor genuino se desvían hacia una dirección controlada por el atacante, un acto que suele implicar el uso de software malicioso comprometiendo el dispositivo del usuario o la red, o incluso ambos.

Ataques Sybil

Para adquirir un control desproporcionado sobre el funcionamiento de una red de criptomonedas, los ataques Sybil implican la creación de múltiples identidades o nodos ficticios. Con este dominio, los atacantes pueden modificar datos, engañar a los usuarios y, posiblemente, comprometer la seguridad de la red.

Reutilización de direcciones

Los atacantes vigilan la blockchain en busca de instancias de direcciones reutilizadas, antes de aprovechar tales circunstancias. La reutilización de direcciones puede entrañar riesgos para la seguridad al exponer el historial de transacciones y las vulnerabilidades de la dirección. Actores maliciosos aprovechan tales debilidades para acceder a las carteras de usuarios y sustraer fondos.

Suplantación de direcciones

Atacantes que recurren a la suplantación de direcciones crean direcciones de criptomonedas que guardan una similitud notable con las legítimas. El objetivo radica en engañar a los usuarios para que efectúen transferencias de dinero a la dirección del atacante en lugar de la del destinatario previsto. La semejanza visual entre la dirección falsa y la auténtica se emplea como estratagema en este tipo de envenenamiento de direcciones.

Códigos QR/direcciones falsificadas

El envenenamiento de direcciones también puede materializarse cuando se distribuyen códigos QR o direcciones de pago falsificados. Los atacantes acostumbran a proporcionar estos códigos fraudulentos físicamente a usuarios desprevenidos con la intención de engañarlos y provocar que envíen criptomonedas a una ubicación no prevista. Por ejemplo, un ciberdelincuente podría repartir códigos QR para carteras de criptomonedas que semejan ser legítimos pero que en realidad incorporan cambios sutiles en la dirección codificada. Usuarios que escaneen tales códigos remiten dinero involuntariamente a la dirección del atacante en lugar de la del destinatario original, causando pérdidas financieras.

Errores de contratos inteligentes

Los atacantes explotan fallos o vulnerabilidades en aplicaciones descentralizadas (DApps) o contratos inteligentes dentro de sistemas blockchain para llevar a cabo el envenenamiento de direcciones. Los atacantes pueden desviar dinero o hacer que el contrato se comporte de manera inadvertida al manipular el proceso de transacciones. Como consecuencia, los usuarios pueden enfrentar pérdidas económicas, mientras que los servicios de finanzas descentralizadas (DeFi) pueden experimentar interrupciones.

iconos

Diferentes modos de hacer un ataque de envenenamiento de direcciones. Fuente: Panda Security.

Modos de evitar un ataque de envenenamiento de direcciones

Para preservar los activos digitales de los usuarios y mantener seguras las redes blockchain, resulta crucial eludir los ataques de envenenamiento de direcciones en el contexto de las criptomonedas. Las siguientes medidas pueden contribuir a prevenir caer víctima de tales ataques:

Emplear billeteras de hardware

En comparación con las billeteras de software, las billeteras de hardware representan una alternativa más segura, ya que mantienen las claves privadas fuera de línea y minimizan la exposición. Es esencial emplear proveedores de billeteras conocidos por sus altos estándares de seguridad y actualizaciones regulares de software para resguardarse contra el envenenamiento de direcciones y otros tipos de ataques.

Utilizar direcciones nuevas

Generar una nueva dirección de cartera criptográfica para cada transacción puede reducir la probabilidad de que los atacantes relacionen una dirección con la identidad del usuario o con transacciones anteriores. Esto se puede lograr mediante el uso de billeteras jerárquicas determinísticas (HD), que generan nuevas direcciones para cada transacción y disminuyen la previsibilidad de estas.

Reportar ataques sospechosos

Ante un ataque de envenenamiento de direcciones sospechoso, es crucial que los usuarios se comuniquen de inmediato con la entidad que provee su billetera criptográfica a través de canales de soporte oficiales y describan con detalle el incidente. Además, es importante informar el incidente a las autoridades policiales o reguladoras pertinentes para su investigación y posibles acciones legales si el ataque ha resultado en un daño financiero considerable o se ha perpetrado con intenciones maliciosas.

Implementar listas blancas y wallets multifirma

Utilizar listas blancas para restringir las transacciones a fuentes de confianza. Algunas billeteras o servicios permiten a los usuarios agregar direcciones específicas a su lista blanca, lo que posibilita la recepción de fondos exclusivamente desde estas direcciones de confianza. Las billeteras que requieren múltiples claves privadas para autorizar una transacción se conocen como billeteras multifirma y pueden proporcionar un nivel adicional de seguridad al demandar múltiples firmas para concretar una transacción.


Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.