El mundo digital está en constante evolución, y con él, lamentablemente, también lo están las tácticas de los ciberdelincuentes. Si pensabas que los hackers ya no podían sorprendernos, agárrate, porque el Grupo de Inteligencia de Amenazas de Google acaba de revelar una tendencia inquietante: grupos de ciberataque, algunos vinculados a gobiernos como el de Corea del Norte, están usando blockchains públicas para distribuir malware de una forma que, hasta ahora, era casi impensable. Esta nueva estrategia les permite operar desde hosts “a prueba de balas”, haciendo sus actividades increíblemente difíciles de rastrear y de detener.
Tradicionalmente, un host “a prueba de balas” se refería a servidores ubicados en países con leyes laxas o sin tratados que permitieran a las autoridades internacionales clausurarlos. Estos servicios, a menudo caros, eran el refugio perfecto para criminales que distribuían malware o material ilegal. Pero, ¡oh sorpresa!, los malos han encontrado una alternativa mucho más barata y eficiente: las blockchains de criptomonedas. Desde febrero, los investigadores de Google han detectado dos grupos que utilizan una técnica innovadora llamada EtherHiding. Esta consiste en incrustar el malware directamente en contratos inteligentes, que son como pequeñas aplicaciones que residen en blockchains de plataformas como Ethereum.
Imagina un contrato inteligente: es un acuerdo digital que se ejecuta automáticamente cuando se cumplen ciertas condiciones, sin la necesidad de un intermediario. Su principal característica es que, una vez que la información está en la blockchain, es casi inmutable y no depende de ninguna autoridad central para funcionar. Precisamente esta característica, diseñada para la seguridad y la transparencia, es la que los hackers están explotando. Al alojar el código malicioso en estos contratos, los ciberdelincuentes se aseguran un “escondite” virtualmente indestructible. Como señalan los investigadores de Google, Blas Kojusner, Robert Wallace y Joseph Dobson, “EtherHiding representa un cambio hacia un alojamiento a prueba de balas de próxima generación, donde las características inherentes de la tecnología blockchain se reutilizan para fines maliciosos”.
Este avance en las tácticas de ataque subraya una verdad innegable: los actores maliciosos siempre buscarán la manera de adaptar y usar nuevas tecnologías a su favor. La flexibilidad y la naturaleza descentralizada de las blockchains, que prometen un futuro más seguro y transparente para muchos, están siendo doblegadas para servir a propósitos oscuros. Para nosotros, esto significa que la vigilancia y la actualización constante de nuestras defensas digitales son más cruciales que nunca. El juego del gato y el ratón entre la ciberseguridad y el cibercrimen está tomando un nuevo giro, y debemos estar listos para lo que venga.
