SINGAPUR – Los investigadores de INTERPOL especializados en las ciberamenazas han detectado una amenaza que afecta a la cadena de bloques (blockchain) de transacciones virtuales, y que consiste en la posibilidad de integrar en ella un programa malicioso u otros datos ilegales, incluidas imágenes de abusos sexuales de menores.
Dependiendo de la criptomoneda y de sus protocolos, hay un espacio abierto fijo en la cadena de bloques –el registro público de transacciones— en el que se pueden almacenar, enumerar o albergar datos dentro de las transacciones cifradas y de sus registros.
Este espacio abierto constituye un objetivo potencial de ataques de programas maliciosos, según los expertos citados, un funcionario de INTERPOL y un especialista de Kaspersky Lab puesto a disposición, ambos adscritos a la unidad de Investigación e Innovación del Complejo Mundial de INTERPOL para la Innovación (CMII).
El diseño de la cadena de bloques permite la introducción de un programa malicioso y su instalación permanente, puesto que en la actualidad no existe ningún método para deshacerse de este tipo de datos. Esta circunstancia puede afectar a la “ciberhigiene” y contribuir al intercambio de imágenes de abusos sexuales de menores, ya que la cadena de bloques podría convertirse en un refugio seguro para albergar ese tipo de datos.
Asimismo, podría permitir en el futuro la comisión de delitos hipotéticos como el despliegue de programas maliciosos modulares y la reconfiguración de la distribución de ataques del día cero, así como la creación de mercados clandestinos ilegales que se dediquen al tráfico de claves privadas que permitan acceder a estos datos.
“La realización de este tipo de investigación y la detección de nuevas ciberamenazas figuran entre los principales objetivos que motivaron la creación del Complejo Mundial de INTERPOL para la Innovación”, declaró el Director Ejecutivo del CMII, Noboru Nakatani.
“Es fundamental que INTERPOL dé a conocer entre los ciudadanos y las fuerzas del orden esta amenaza que acaba de detectar, y que anime a los profesionales que trabajen en este ámbito a buscar soluciones a este posible uso indebido de la cadena de bloques”.
“En esta investigación, además de nuestros propios expertos, participó un especialista de Kaspersky Lab cedido al CMII, con lo que se vuelve a poner de manifiesto la importancia del intercambio de conocimientos especializados entre los sectores público y privado,” añadió Noboru Nakatani.
Los resultados de esta investigación se presentaron en la conferencia sobre seguridad de la información Black Hat Asia 2015, celebrada en Singapur solo unas semanas antes de la inauguración oficial del CMII. Este complejo de vanguardia de INTERPOL proporcionará a los 190 países miembros de la Organización un centro puntero de investigación y desarrollo, dedicado a la detección de delitos y la identificación de delincuentes, así como a la formación innovadora, el apoyo operativo y el establecimiento de alianzas.