Los delincuentes de Internet, según los expertos en seguridad, se sienten atraídos por el bitcoin debido a su estratosférica subida de valor, porque es más fácil de robar que el dinero real y porque es más fácil comerciar con otros elementos delictivos. Pero, añaden, el bitcoin sobrevivirá a los daños.

"Son sólo dolores de crecimiento", dice Keith Jarvis, investigador de seguridad de Dell SecureWorks. "Bitcoin es lo suficientemente grande y tiene suficiente impulso detrás de él para sobrevivir a cualquier daño de relaciones públicas de este caso (Mt. Gox) o cualquier otro".

La caída de Mt. Gox, la casa de cambio con sede en Tokio que se declaró en bancarrota el mes pasado tras decir que había perdido unos 850.000 bitcoins a manos de piratas informáticos, es sin duda la mayor crisis de la moneda virtual.

Pero los datos cotejados por Reuters a partir de sitios web especializados en la industria del bitcoin y foros de Internet muestran que más de 730.000 bitcoins ya habían desaparecido a causa de robos, piratería informática, pagos de ciberrescates y otras actividades aparentemente delictivas antes del colapso de Mt. Gox. Eso es casi el 6% de todos los bitcoins, y no incluye docenas, posiblemente cientos, de casos no denunciados de personas que han perdido bitcoins de sus ordenadores o intercambios online a manos de piratas informáticos.

Por supuesto, no hay forma de saber quién tiene estos bitcoins perdidos, o si se convirtieron en dinero real cuando el precio era mucho más bajo. Y, por supuesto, algunos bitcoins pueden haberse contabilizado dos veces si los delincuentes se los han robado entre ellos o si se han vuelto a poner en circulación y han sido robados de nuevo.

Pero no hay duda de que los bitcoins han atraído la atención de los ciberdelincuentes, como moneda y como activo que merece la pena robar.

CUIDADO CON EL MALWARE

Un estudio realizado por Pat Litke y Joe Stewart, de Dell SecureWorks, demostró que, a medida que el precio del bitcoin se disparaba por encima de los 1.000 dólares el año pasado, también aumentaba el número de virus diseñados para robar bitcoins de los monederos, es decir, los programas que guardan bitcoins en los ordenadores o smartphones de los usuarios. De los 140 tipos de software de este tipo, más de 100 aparecieron el año pasado.

Escribir estos virus, dice Stewart, es fácil. "No hay ninguna sofisticación en el almacenamiento de bitcoin en los monederos. En cuanto al malware, es de lo más fácil de escribir".

De hecho, este robo de carteras cibernéticas no fue la primera incursión de los delincuentes en los bitcoins. Al principio, se centraron en utilizar su control de grandes redes de ordenadores infectados -llamadas botnets- para fabricar sus propios bitcoins.

Los bitcoins se crean mediante un proceso de "minería" en el que se utilizan los recursos de un ordenador para realizar millones de cálculos. Durante un tiempo, afirma Kirill Levchenko, investigador de la Universidad de California en San Diego, los delincuentes añadían malware a sus redes de bots para convertir los ordenadores infectados en mineros de bitcoins.

Esto desencadenó las predicciones de que el bitcoin estaba condenado a desaparecer: los delincuentes se harían cargo de la minería de bitcoin a través de redes de bots y harían que toda la moneda se derrumbara. Pero a medida que los bitcoins se vuelven más difíciles de minar -según un algoritmo que ralentiza su producción cuanta más gente intenta crearlos- este enfoque ha resultado menos rentable.

En 2012-13, dice Danny Huang, otro investigador de la Universidad de California en San Diego, ganaron al menos 4.500 bitcoins, una suma relativamente pequeña en comparación con el total producido. "Pocos botnets están minando bitcoins ahora", dijo.

En su lugar, se han dedicado a robarlos de los monederos o, lo que es más lucrativo, de los intercambios.

Según los datos recopilados el año pasado por los académicos Tyler Moore y Nicholas Christin, de los 40 intercambios a los que se hizo un seguimiento, 18 habían cerrado, con los saldos de los clientes aniquilados en muchos casos -no siempre, señalan, debido al fraude-. Desde entonces, según informes públicos, más de una docena de bolsas han sido hackeadas.

MONEDA DE CAMBIO DE LOS LADRONES

Los ciberdelincuentes también han aprovechado la facilidad con la que se puede comerciar con bitcoins sin necesidad de terceros -como un banco o un servicio de pagos online como PayPal- para utilizarlo como, al menos, una forma de pagar servicios entre ellos.

"Bitcoin se lo puso mucho más fácil, porque tienen que confiar aún menos en los demás. Incluso completos desconocidos pueden cooperar", afirma Juraj Bednar, experto en seguridad de bitcoin en Eslovaquia.

Pero aunque el bitcoin tiene sus ventajas, no es una herramienta perfecta para los malos.

Por ejemplo, el ransomware. Los virus que cifran los datos de los usuarios y luego exigen el pago de una clave para desbloquearlos se han vuelto cada vez más sofisticados, dice Jarvis, de Dell Secureworks.

El más exitoso: CryptoLocker, que, según Jarvis, está dirigido por una banda de habla rusa que también está detrás de una red de bots llamada Gameover Zeus que tiene como objetivo los sitios web financieros.

En CryptoLocker suele aparecer Bitcoin como opción para que las víctimas paguen. Su atractivo, dice Bednar, reside en el hecho de que no necesita de un tercero para que la transacción funcione.

Pero ha habido problemas. Por un lado, el tipo de usuario que se infecta con el virus no es probablemente el que tiene los conocimientos tecnológicos suficientes para estar familiarizado con el bitcoin. Además, a medida que el bitcoin aumentaba su valor, se convertía en una opción más cara para la víctima, lo que obligaba a los delincuentes a rebajar sus peticiones de rescate en bitcoin para ajustarse a los tipos de cambio vigentes.

RASTREO DE LAS TRANSACCIONES

También está la transparencia de bitcoin. Todas las transacciones son visibles y, aunque sólo son dígitos y letras, en teoría podrían conectarse a una persona y rastrear todo el historial de transacciones de bitcoin.

El ingeniero informático italiano Michele Spagnuolo, por ejemplo, pudo rastrear una serie de pagos de rescate por CryptoLocker. Las ganancias han sido impresionantes: él y los académicos del Politécnico de Milán especulan que hasta 6.757 bitcoins -entonces con un valor de unos 6 millones de dólares- podrían estar vinculados a los responsables de CryptoLocker a finales del año pasado. Esa estimación del total de sus ganancias, dice, podría ser muy conservadora.

Pero el hecho de que esos pagos puedan ser rastreados supondría una señal de alarma para los ciberdelincuentes, dice Daniel Cohen, de RSA, la división de seguridad de EMC Corp, a pesar de que existen servicios online que pueden "blanquear" bitcoins para ocultar su origen. "Claro que hay servicios de blanqueo de bitcoins, pero aun así, si vinculo un monedero a una identidad, puedo ver cada uno de los movimientos", afirma.

E, irónicamente, el éxito que han tenido algunos delincuentes en el robo de bitcoins ha hecho que sea menos atractivo para el hampa. Cohen, de RSA, afirma que su equipo, que vigila los foros clandestinos, ha observado que los delincuentes consideran últimamente que el bitcoin es "volátil, incautable y, con los recientes robos, inseguro."

SE NECESITAN ARREGLOS

Esto no quiere decir que el bitcoin esté fuera de peligro.

Aunque los protocolos subyacentes al bitcoin han demostrado que funcionan, los eslabones débiles han sido los programas informáticos que contienen los monederos, ya sea en las bolsas o en los ordenadores de los particulares.

"Los ataques a las bolsas no indican ninguna debilidad particular del bitcoin en sí mismo, sino que explotan las vulnerabilidades de las bolsas", dice Raj Samani, de la empresa de seguridad en Internet McAfee, de Intel Corp.

Stewart, de Dell Secureworks, afirma que se están abordando estos agujeros, y señala que hay innovaciones como los monederos de hardware que sustituyen a los de software. "Sólo tenemos que entrar en ese modo de pensar", afirma.

Por ahora, los usuarios de bitcoin siguen siendo un objetivo vulnerable.

Eso quedó demostrado cuando los hackers entraron en los servidores de Mt. Gox y en el blog de su propietario esta semana para publicar archivos que supuestamente eran transacciones de Mt. Gox en bitcoin que se remontaban a 2011.

Entre los archivos se escondía otra sorpresa que esperaba a los incautos: un virus que robaba bitcoins.

(Editado por Ian Geoghegan)

Por Jeremy Wagstaff

Valores tratados en este artículo : Intel Corporation, EMC Corporation