Las casas de cambio son objetivo para los hackers, pero ya no quieren entrar en el sistema para robar criptomonedas, ahora lanzan ataques DDoS para secuestrar el servicio, evitando que funcione y pedir un rescate, para detener el ataque.

El año en el mercado de las criptomonedas empieza en verde, con algunos protagonistas, como Ripple, IOTA y Cardano, que suben muchísimo de valor. Esto está muy bien y el mercado está en fuerte crecimiento, pero, cerramos 2017 con un curioso dato y es que las casas de cambio y las webs de varias criptomonedas, así como las redes blockchain de las mismas, han soportado el 70% de los ataques de denegación de servicio, registrados en la red. Un ejemplo fue Bitcoin Gold, que en el momento de lanzamiento de su red blockchain, sufrió un ataque DDoS, que provoco problemas a la hora de encender la red.

La situación no ha cambiado en absoluto. BTG funciona correctamente y eso ya ha pasado, pero desde principios de diciembre de 2017, Bittrex está bajo ataque DDoS y no es la única casa de cambio. Binance desde el pasado 2 de enero funciona mal y ha estado algunas horas caída, por un ataque DDoS y si viéramos todas las casas de cambio, posiblemente todas han sufrido un ataque de denegación de servicios y son muchas las criptomonedas que han visto sus webs atacadas.

Dichos ataques tienen un propósito y es realizar un secuestro del servicio, impidiendo que funcionen con normalidad, se busca obtener un beneficio en criptomonedas. Iniciar un ataque de este tipo es relativamente sencillo, si se tienen los conocimientos y conseguiremos, por lo que los atacantes consiguen el ‘control’ de una casa de cambio, haciendo más fácil el robo. Las casas de cambio están reforzando su seguridad, sobre todo tras el robo de 4.700 Bitcoin en NiceHash, ya que un robo de estas características puede suponer la pérdida de todo el capital y el cierre.

Implementar medidas de seguridad adicionales, impide a los atacantes entrar como hasta ahora, mediante los ordenadores de los trabajadores y se ha optado por un método más sencillo, el secuestro del servicio. Una casa de cambio no se puede permitir estar ni cinco minutos caída, porque pierde mucho dinero, ya que todas tienen un fee o comisión, y eso supone perder ingresos. Los atacantes lo saben y utilizan la denegación de servicio como método de conseguir capitales sin necesidad de ser sofisticados y armarse de paciencia, atacan por fuerza bruta y esperan sentados. No hay constancia de que nadie haya pagado un ‘rescate’, para dejar de ser atacado, pero muchas veces se busca que, si se paga, no trascienda para no manchar la imagen de la compañía.