Hace algunas semanas escribí en este mismo blog un artículo en el que pretendía hacer pensar a la gente sobre las posibilidades que ofrecen las nuevas criptomonedas, y aprovecho ahora un artículo de Enrique Dans para reflexionar sobre dichas posibilidades. Planteaba que podrían, por qué no, surgir nuevos negocios, sobre todo en el caso de que las citadas criptomonedas mostrasen una cierta estabilidad. Pues bien, en dicha predicción me faltó considerar un factor importante; la inestabilidad exponencial al alza también crea nuevos negocios; especulación y, sobre todo, cibercrimen.
Precio del Bitcoin
Es por todos sabido que, cuando hasta el último «ciudadano de a pié» está invirtiendo en algo, es momento de vender. Pero luego se nos olvida. Día a día conozco más casos de gente que está comprando Bitcoins, desde periodistas hasta, por supuesto, informáticos. En principio no es ni bueno ni malo, me resulta irrelevante, cada uno es responsable de sus inversiones. Lo que no me resulta fácil saber si es éste el motivo de que su cotización esté tan disparada, o quizá haya detrás otras manos «manejando los hilos». En cualquier caso, esta especulación salvaje atrae al cibercrimen como la sangre a los tiburones.
Se han multiplicado los casos de robos de wallets, explotaciones de vulnerabilidades en programas de custodia de Bitcoins, e incluso ataques muy sofisticados a servidores que gestionan dicha criptomoneda. Cabe destacar que estos ataques no se limitan al Bitcoin, también tienen entre sus objetivos otras criptomonedas, si bien el Bitcoin sigue siendo la favorita.
Es más, el cibercrimen ha encontrado en el criptominado una mina, valga la redundancia, además de una forma de volver a dar valor a todos esos rootkits spammers que tenían llenos de polvo. Antes, un ataque indiscriminado a un servidor solía tener como objetivo el envío de spam sobre viagra y similares. Este tipo de spam tenía un ratio de conversión muy bajo, pero daba igual, ya que eran los servidores infectados los que hacían el trabajo. Ahora la cosa se ha vuelto muchísimo más interesante. Una web infectada puede hacer que todos los visitantes carguen un js de criptominado, de forma que, virtualmente, todos los procesadores de todos los ordenadores que visiten esa web pueden estar trabajando en el criptominado para el criminal. Pensemos en webs con muchas visitas como Facebook o Youtube, que son, a ojos de los cibercriminales, una puerta mágica para reclutar un volumen de capacidad de cómputo gigantesco. Es cierto que webs de esa magnitud tienen mecanismos de defensa más que suficientes para evitar este tipo de situaciones, pero hay muchas webs no tan sofisticadas que reciben muchísimas visitas, que cargan publicidad de terceros, y en definitiva que podrían ser un blanco relativamente sencillo y muy, muy jugoso.
Tengo una mezcla entre curiosidad y preocupación por lo que nos depara el futuro en el ámbito del robo indiscriminado de capacidad de cómputo, ya no como han sido hasta ahora las botnets «durmientes», sino como una forma muy activa de obtención de un beneficio ilícito instantáneo.