Bitso, La plataforma de compra venta de activos virtuales más grande de México y posiblemente de América Latina sufre al menos un ciberataque diario (sin consecuencias). Sin embargo, lo que sucedió el pasado jueves fue algo atípico, pues por primera vez desde su creación, en el 2014, se encendieron las alertas dentro de dicho exchange.

Eran las 7 de la mañana del pasado jueves 5 de julio cuando se activó (de manera automática) la primera alerta sobre una posible vulneración al sistema de Bitso. Inmediatamente, se activaron todos los protocolos de seguridad con los que cuenta dicha plataforma, con la finalidad de proteger los recursos de sus más de 500,000 usuarios.

De acuerdo con Felipe Vallejo, director de Asuntos Regulatorios y Política Pública de Bitso, este ataque, a comparación de los que había recibido, activó los protocolos de seguridad de la plataforma, pues se intentó vulnerarla por medio de uno de sus proveedores.

“Los otros ataques nunca habían activado ninguna de nuestras alertas (...) Éste fue un ataque diferente, fue indirecto, o sea, no atacaron los sistemas de Bitso, atacaron a un proveedor, creemos, y esto no es seguro, que el objetivo no era Bitso, fue algo casuístico, vulneraron una de las barreras de defensa de un proveedor y creemos que se encontraron una parte del sistema de Bitso”, detalló Vallejo.

Horas después, las autoridades no dudaron en poner en marcha el protocolo de ciberseguridad que se firmó hace algunos días entre diversas asociaciones del sistema financiero y emitieron una alerta a las instituciones para estar atentas sobre otros posibles intentos, con el fin de evitar otro gran problema como el de abril pasado, cuando supuestamente se sustrajeron 300 millones de pesos de cinco instituciones financieras por una vulneración detectada en el Sistema de Pagos Electrónicos Interbancarios.

Hasta el sábado anterior, Bitso continuaba firme en que nunca  sustrajeron fondos de sus usuarios, ni la información de los mismos; sin embargo, en la noche de ese mismo día anunció una actualización de sus sistemas, por lo que se suspenderían sus servicios, pero no detalló cuánto tiempo duraría esta situación.

“Comenzaremos a ejecutar la actualización de los sistemas (...) Informaremos lo antes posible sobre la hora de inicio y duración estimada de la suspensión”, explicó la plataforma en una declaración que es parte de la comunicación que ha emitido desde el jueves por la noche.

Trabaja con criptoactivos

Daniel Vogel es un ingeniero en sistemas que en el 2014, junto con Pablo González, creó Bitso, con el fin, según él, de apoyar la inclusión financiera en este país mediante el uso de criptoactivos como el bitcoin.

Vogel ha expresado que la ciberseguridad es un tema que está en el ADN de Bitso, pero eso no excluye a esta plataforma del riesgo de ser atacada con la finalidad de sustraer los fondos o información de sus usuarios.

“Somos un foco de atracción de delincuentes en el ciberespacio, nuestra empresa es atacada por lo menos una vez al día y son ataques de todo tipo, como ataques de hacking social, que tratan de vulnerar los sistemas”, dijo hace algunos meses el ingeniero en sistemas de poco más de 30 años de edad.

Vogel ha dicho que es consciente del riesgo de que una plataforma como Bitso pierda los recursos de sus clientes, pues al ser un intermediario en la compra venta de activos virtuales, como el bitcoin, el daño pude ser irreversible.

“El riesgo que nosotros como industria de divisas digitales tenemos es mucho más alto, porque si alguien penetrara en nuestros sistemas, podría, en teoría, remover estas divisas digitales de manera que luego nosotros no podríamos pedirlas de regreso, porque no hay una entidad central a la cual pedirlas”.

Uno de los fundadores de Bitso acotó que al formar esta plataforma se establecieron protocolos estrictos de seguridad, que posiblemente funcionaron en este ciberataque atípico y que puso en alerta a todo el sistema financiero mexicano.

“Nosotros tenemos bóvedas de seguridad que no están conectadas a Internet, protocolos de que cuando se mueven los datos se necesiten multifirmas, con dispositivos que a veces no están ni físicamente localizados en las instalaciones de Bitso”, expuso.

Ataques, más frecuentes y cuantiosos

Los ciberataques a plataformas dedicadas a la compra venta de activos virtuales en el mundo cada vez son más frecuentes. De acuerdo con el despacho Ciphertrace, enfocado a ofrecer soluciones para evitar el lavado de dinero en activos virtuales, durante el primer semestre de este año se triplicó el monto de lo robado en este tipo de exchanges que todo lo sustraído en el 2017.

Según la firma, durante la primera mitad del 2018 se sustrajeron alrededor de 760 millones de dólares, es decir, tres veces más que los 266 millones de dólares que se robaron en el 2017.

Este fenómeno podría haberse dado porque, a principios del 2018, se dio el golpe más cuantioso a una plataforma de este tipo: en enero pasado, ciberdelincuentes lograron sustraer alrededor de 530 millones de dólares del exchange japonés Coincheck.

“Pocos exchanges han aguantado un ataque de este tamaño (...) En todo el mundo a los exchanges les ha ido muy mal en el tema de ciberseguridad, soportar el ataque fue una buena noticia”, expresó Felipe Vallejo.

Traslado de recursos

El directivo de Bitso explicó que, como parte de los protocolos de seguridad, se mudaron los recursos de los usuarios a carteras frías, es decir, fuera de línea, con el fin de evitar ser sustraídos por los hackers.

Ante la emergencia, el equipo de la plataforma trabaja para volver a la normalidad; sin embargo, a manera de prevención, Bitso ya anunció la creación de un fondo de contingencias, que se compondrá básicamente de las comisiones que cobra por operación, para hacer frente a la pérdida de recursos en eventos futuros.

“Nunca puedes dar por hecho que ya estás completamente seguro, hasta que cumplas con ciertos protocolos, entonces nos va a tomar algo de tiempo barrer estos sistemas, ver con el proveedor qué pasó y ver qué cambios hacemos”, dijo el directivo de Bitso.

[email protected]