° ¡Llegamos a 28.900.477 millones de visitas gracias a ustedes!

Bitcoin

De WikicharliE
Saltar a: navegación, buscar
Logo Economia WikicharliE.jpg

Moneda Virtual de intercambio

Bitcoin 2.jpg

Bitcoin es una moneda, como el euro o el dólar estadounidense, que sirve para intercambiar bienes y servicios. En Chile tiene un valor aproximado de $263 709.67 CLP al 9/11/2015.[1].

WikicharliE Patrimonio de Chile

Sin embargo, a diferencia de otras monedas, el Bitcoin es una divisa electrónica que presenta novedosas características y destaca por su eficiencia, seguridad y facilidad de intercambio.

Características

  • No pertenece a ningún Estado o país y puede usarse en todo el mundo por igual.
  • Está descentralizada: no es controlada por ningún Estado, banco, institución financiera o empresa.
  • Es imposible su falsificación o duplicación gracias a un sofisticado sistema criptográfico.
  • No hay intermediarios: Las transacciones se hacen directamente de persona a persona.
  • Las transacciones son irreversibles.
  • Puedes cambiar bitcoins a euros u otras divisas y viceversa, como cualquier moneda.
  • No es necesario revelar tu identidad al hacer negocios y preserva tu privacidad.
  • El dinero te pertenece al 100%; no puede ser intervenido por nadie ni las cuentas pueden ser congeladas.

En cierto modo, Bitcoin se asemeja al dinero en efectivo que todos conocemos. Además de presentar muchas de las características de este conocido medio físico, al usar Bitcoin siempre mantenemos el control de nuestros fondos. Adicionalmente, también disponemos de muchas de las ventajas que el medio digital nos ofrece: es inmediato, puede mandarse a cualquier parte del mundo, etc.

Beneficios y ventajas de Bitcoin

En la actualidad, Bitcoin es la moneda digital más usada de todo el mundo y hay buenas razones por las cuales se está haciendo cada vez más popular. Tanto usuarios particulares como vendedores y propietarios de negocios encuentran en Bitcoin importantes ventajas que les han llevado a adoptar este sistema. Algunas, ya las hemos mencionado al principio de la página, pero hay muchas otras razones beneficiosas que veremos a continuación.

Bitcoin ofrece seguridad al comprador y al vendedor

1 Casascius Bitcoin WikicharliE.png

En el pasado cercano, brechas de seguridad han causado el robo de miles de números de tarjetas de crédito, dejando desprotegidos a compradores que han podido sufrir importantes pérdidas. Cuando realizamos compras con Bitcoin no tenemos que revelar información sensible como por ejemplo números de tarjeta de crédito o cuentas bancarias y por lo tanto no existe riesgo alguno de que esta información le sea sustraída al vendedor online.

Bitcoin también es preferible a otros sistemas de cobro online, sobretodo para el vendedor. En Bitcoin las tasas por transacciones son muy bajas y no existe riesgo alguno de que compradores fraudulentos y estafadores reviertan el pago, quedándose tanto con el producto como con el dinero.

Finalmente, las características de Bitcoin permiten a las páginas establecer un servicio de fideicomiso, asegurando que el vendedor sólo reciba el dinero si el producto ha llegado satisfactoriamente a su destino. Esto es usado frecuentemente en páginas de subastas y venta de productos de segunda mano.

Bitcoin abarata los costes al eliminar los intermediarios por completo

A día de hoy es aún muy común que el envío de dinero a cualquier parte del mundo conlleve importantes tasas o comisiones debido a la gran cantidad de intermediarios que hay en el proceso. Ello incluye: Comisiones por transferencia bancaria, comisiones por aceptar o usar tarjetas de crédito o débito, comisiones por usar servicios de "envío de dinero" o comisiones por usar servicios de "pago online".

En Bitcoin no hay intermediarios y el dinero pasa directamente de persona a persona: de comprador a vendedor o de particular a particular. Esto reduce el precio de enviar dinero sustancialmente y permite también vender productos y servicios a un precio más justo.

Bitcoin es justo

En muchos sistemas tradicionales nos encontramos que enviar dinero es mucho más fácil que recibirlo. Esto dificulta la creación de nuevos negocios y tiendas online. Sin embargo, con Bitcoin, ambas opciones son igual de sencillas y cualquiera puede enviar y recibir dinero sin ningún tipo de restricción. Además, si eres dueño de un negocio, tanto digital como físico, no cuesta nada empezar a aceptar bitcoins.

Bitcoin es democrático: la economía de las personas

Cuando decimos que Bitcoin está descentralizado y que no hay ninguna institución, empresa, Estado, organismo o asociación detrás de ello que lo controle, es literalmente así. No es una metáfora, sino que realmente el sistema informático de la actualidad permite la creación de esta moneda digital segura y fiable que favorece el libre intercambio económico entre personas de todo el mundo.

Tus bitcoins son sólo tuyos

Un Bitcoin

El sistema descentralizado de seguridad que hay detrás Bitcoin hace imposible que cualquier otra persona que no disponga de tus credenciales pueda acceder a tu dinero. Tus bitcoins son tuyos y no pueden ser congelados o secuestrados, no se puede cerrar ninguna cuenta y sólo tú tienes acceso a ellos las 24 horas del día, 365 días al año. Este aspecto es para muchas personas quizá el más importante: sentirse realmente dueños de su dinero y poder estar seguros de ello.

Historia

Bitcoin es una moneda electrónica descentralizada, concebida en 2009 por quien se ha dado a conocer como Satoshi Nakamoto. El nombre Bitcoin se aplica tambiénqué es bitcoin+que+es+bitcoin al software libre diseñado por Nakamoto para la gestión de dicha moneda, y a la red P2P (peer to peer, o red de “pares” bajo un mismo protocolo) que le da soporte. A diferencia de la mayoría de las monedas, el funcionamiento de Bitcoin no depende de una institución central, sino de una base de datos distribuida. El software ideado por Nakamoto emplea la criptografía para proveer funciones de seguridad básicas, tales como la garantía de que los bitcoins sólo puedan ser gastados por su dueño, y nunca más de una vez.[2]

Craig Wright

Craig Wright

El científico australiano Craig Wright dijo que él es el creador de la moneda virtual Bitcoin, según un post en su blog. El post indica que Wright es la misteriosa persona que se ha escondido detrás del seudónimo "Satoshi Nakamoto" durante años. Ofrece pruebas criptográficas y otra información que se relaciona con Bitcoin.

Wright también dio entrevistas a la BBC y a The Economist, publicadas este lunes. The Economist, que revisió los materiales presentados por Wright, dijo que este "podría ser" la persona detrás de Nakamoto, pero que todavía permanecen algunas cuestiones.[3]

Cuantos tipos de monedas digitales existen en la actualidad

Es difícil saber con certeza cuantos tipos de monedas digitales existen en la actualidad, pero el sitio web coinmarketcap.com[4], que se dedica a registrar la capitalización bursátil de este tipo de divisa en tiempo real, tiene una lista de 100.

A continuación, una selección de algunas de las monedas virtuales alternativas más populares que existen actualmente, basada en su capitalización de mercado al día de hoy. (En su descripción se utiliza información proporcionada por los sitios web de cada una).

Litecoin

Esta moneda electrónica utiliza el mismo sistema de bitcoin, pero difiere en aspectos como: la confirmación de las transacciones se produce con mayor rapidez, ya que ocurre en poco menos de tres minutos.

Adicionalmente, el proceso de mining puede realizarse con equipos que no requieren de gran capacidad y son más comunes entre los usuarios. Está en circulación desde el 2011, y en los últimos meses su valor ha fluctuado considerablemente, llegando a cotizarse algunos días en US$0,05 y otros en US$48. En este momento se encuentra en US$23,48.

Peercoin

Seguridad y eficiencia energética son parte de la oferta de esta divisa. Ambos elementos están relacionados con el método que incluye, conocido como proof-of-stake, el cual obliga a quienes realizan operaciones con la moneda, a probar que son los legítimos propietarios de la misma.

Este sistema, a su vez, es más "ecológico" porque la verificación de las transacciones es más sencilla que la que regularmente se utiliza, proof-of-work, que se basa en algoritmos complejos que hacen que la computadora trabaje más.

Otros de los controles que ofrece ayudan a combatir el proceso colectivo de mining, que se ha catalogado como una falla para Bitcoin porque su propósito es obtener ganancias, lo que va en contra de sus "principios democráticos". Funciona desde 2012.

Dogecoin

El elemento principal que define a esta moneda son los "meme" de Doge, que son fotos de un perro Shiba Inus que van acompañadas de diversos mensajes escritos en inglés incorrecto gramaticalmente y con diferentes colores, generalmente con la fuente Comic Sans MS.

Este concepto se combina con los principios operativos de bitcoin, así que ambos funcionan de manera similar, pero a Dogecoin se le identifica con la cara del Shiba Inus, una raza originaria de Japón. Apareció en 2013.

Namecoin

Esta moneda se caracteriza por utilizar un dominio en internet que escapa del control de la Corporación de Internet para la Asignación de Nombres y Números (ICANN, por sus siglas en inglés), lo que dificulta que las operaciones hechas con la misma puedan ser espiadas.

La cantidad máxima que puede existir de estas monedas es de 21 millones, es el mismo límite que tiene bitcoin, también comparte con esta última el sistema de mining. Una falla técnica que sufrió a finales de 2013 la depreció, pero en estos momentos se está cotizando a US$5,82. Sus inicios se remontan a 2011.

Quark

Pese a que tiene poco tiempo a disposición de los usuarios -fue lanzada a mediados de 2013- su desempeño la llevó a aumentar su valor en 500% en solo una semana a finales de noviembre.

Un elemento importante para Quark es la seguridad, por lo que utiliza seis algoritmos diferentes para proteger la información. Bitcoin, por ejemplo, emplea uno identificado como SHA-256. Las transacciones se confirman en aproximadamente tres minutos y, debido a sus características técnicas, es accesible para cualquiera siempre y cuando tenga una computadora. Según la publicación Wall Street Journal, es aceptada como método de pago por 20 minoristas.

Noticias

2020 Un troyano bancario que roba criptomonedas se dirige a usuarios Chilenos

Mekotio: troyano bancario dirigido principalmente a Chile que también busca robar criptomonedas

17 de julio de 2020: Según un informe publicado por la empresa de seguridad cibernética ESET[5], el malware se conoce como "Mekotio" y ha estado activo desde aproximadamente marzo de 2018. Desde entonces, los creadores de la amenaza han estado mejorando continuamente las capacidades y el alcance del ataque, principalmente conocido por atacar a más de 51 bancos.

Pero ahora el troyano se está centrando en Bitcoin (BTC), en lugar de solo robar detalles bancarios. Esto implica que Mekotio está dirigido a usuarios individuales.

Durante la mayor parte de su existencia esta amenaza tuvo como único objetivo a usuarios de países Latinoamericanos, comenzando con un fuerte foco en Brasil y luego centrándose mayoritariamente en Chile. Sin embargo, en el transcurso de los últimos meses se han registrado variantes de Mekotio dirigidas especialmente a usuarios de España, con lo cual puede concluirse que los cibercriminales están expandiendo sus operaciones constantemente.

En cuanto a las detecciones de Mekotio en América Latina, Chile es el país en el que se registra la mayor cantidad por amplia diferencia, seguido por Brasil y México, con un nivel de detecciones medio, y luego Colombia, Argentina, Ecuador y Bolivia, que presentan un nivel de detecciones bajo. El resto de los países latinoamericanos no presentaron un nivel de detecciones relevante.

Este análisis fue realizado principalmente sobre la variante CY de Mekotio, detectado por las soluciones de ESET como Win32/Spy.Mekotio.CY, la cual está dirigida a usuarios de Chile, el país más afectado por esta familia. Sin embargo, muchas de las características, actividades maliciosas y demás observaciones realizadas durante este análisis también aplican a otras variantes distribuidas en otros países, ya que todas forman parte de la misma familia y, por ende, presentan similitudes.

Etapas de infección de Mekotio

En los años que lleva activo Mekotio se han observado diversos procesos de infección asociados a este código malicioso, variando la cantidad de etapas, los componentes involucrados y demás. Sin embargo, hay una constante entre todos ellos y es la etapa inicial, que comienza por el envío de un correo que contiene un enlace malicioso.

Ingeniería social que utiliza Mekotio

El proceso de infección comienza con una campaña de spam. Generalmente, los correos enviados hacen uso de la ingeniería social para simular ser correos legítimos y suplantar la identidad de empresas u organismos gubernamentales con el objetivo de engañar al virnauta y lograr que haga clic sobre el enlace malicioso incluido en el cuerpo del mensaje.

La estrategia utilizada para engañar a la potencial víctima es un correo que aparenta provenir de una entidad gubernamental en el cual se envía el comprobante de pago de un impuesto. Esta estrategia suele ser muy efectiva para despertar la curiosidad del virnauta, ya que, si éste efectivamente realizó el pago de un impuesto, probablemente esté interesado en guardar el comprobante; si no realizó tal acción, quizá tema que se le haya cobrado algo por error y tenga interés en saber más sobre el asunto. En ambos casos, si el usuario decide abrir el enlace para descargar el supuesto comprobante, ya habrá dado inicio al proceso de infección.

Actividades maliciosas que realiza Mekotio

Al tratarse de una amenaza sostenida en el tiempo y presente en múltiples países, a través de versiones específicas dirigidas puntualmente a cada uno de ellos, es normal encontrar cierta variabilidad en las actividades maliciosas llevadas a cabo por las diferentes muestras analizadas. Sin embargo, como hemos mencionado, hay un factor común entre todas ellas: buscan robar dinero y/o credenciales bancarias.

Robo de credenciales bancarias con ventanas falsas

¿Cómo funciona?

Esta amenaza monitorea constantemente los sitios web a los cuales se accede desde el navegador. En caso de haber ingresado al sitio de alguno de los bancos de interés para los atacantes, el malware desplegará una ventana de inicio de sesión falsa que simula ser de la institución bancaria. El objetivo es que el usuario ingrese allí sus credenciales de acceso al sistema. Una vez obtenidas, las mismas son enviadas a un servidor remoto dedicado a almacenar la información robada.

¿Quiénes pueden ser víctimas?

A diferencia de otros troyanos bancarios más genéricos, esta funcionalidad de Mekotio está dirigida específicamente a usuarios de banca electrónica de un conjunto reducido de países. Sin embargo, es importante destacar que no apunta únicamente a usuarios de cuentas bancarias normales sino también a aquellos que ingresan a cuentas empresariales.

Para lograr esto, los atacantes crean numerosas variantes del mismo malware; cada versión está dirigida únicamente a un país puntual. Por tal motivo, es usual encontrar muestras que solo están diseñadas para robar credenciales de los bancos presentes en un determinado país y no de los que operan en otros donde también se encuentra la amenaza. En consecuencia, esta funcionalidad no tiene un alcance muy grande ya que afecta exclusivamente a los usuarios que se infecten con la variante que apunta al país en el cual viven y que, a su vez, sean clientes de alguno de los bancos seleccionados.

Al analizar las muestras dirigidas a Chile, se descubrió que el malware busca robar las credenciales de acceso a los portales de banca electrónica de los 24 bancos con mayor presencia en el país. En el caso de Brasil, la misma dinámica se repite, apuntando a 27 instituciones bancarias.

Robo de contraseñas almacenadas por navegadores web

Una peculiaridad que caracteriza a algunas variantes de Mekotio es la capacidad de robar las credenciales de acceso almacenadas en el sistema por algunos navegadores web, como Google Chrome y Opera. Generalmente, al intentar acceder a un sitio web usando un formulario de log-in, el navegador pregunta al usuario si quiere guardar la contraseña en el equipo y, en caso de autorizarlo, procede a hacerlo. Además, junto con la contraseña también se almacena el usuario y el sitio web asociado a la cuenta a la que se acaba ingresar.

Sin embargo, el mecanismo de seguridad utilizado por estos navegadores para proteger las credenciales almacenadas no es efectivo en aquellos casos en que el dispositivo ya se encuentra comprometido por un malware. Esto se debe a que la función de cifrado utilizada al guardar la contraseña está diseñada para que dicha información solo pueda ser descifrada por el mismo usuario del sistema operativo que la cifró en primer lugar. Dado que el malware se ejecuta como una aplicación del usuario, puede descifrar las contraseñas fácilmente. Para más detalles sobre el mecanismo utilizado para robar las contraseñas puede dirigirse a este artículo de WeLiveSecurity.

Una vez obtenidas las contraseñas en texto plano, Mekotio las guarda en un archivo junto con los usuarios y sitios web a los cuales están asociadas y procede a exfiltrarlo a través de un POST a un sitio web probablemente comprometido por los cibercriminales. A partir de este punto, las credenciales del usuario ya se encuentran comprometidas y en poder de los atacantes.

Esta funcionalidad maliciosa no se limita únicamente al robo de credenciales bancarias, sino que afecta a todas las cuentas cuyos datos también hayan sido almacenados en el sistema por estos navegadores. Esto aumenta considerablemente el alcance y el potencial malicioso de Mekotio, pudiendo afectar a cualquier usuario y no solo a aquellos que utilizan servicios de banca electrónica.

Resulta interesante destacar que estos buscadores almacenan las contraseñas cifradas en una base de datos SQLite3, con lo cual el malware debe tener la capacidad para manejar este tipo de base de datos. En función de este objetivo, Mekotio suele ser distribuido junto con la dll “SQLite3.dll”, que contiene todas las instrucciones necesarias para que pueda obtener las contraseñas almacenadas allí.

Reemplazo de direcciones de billeteras de bitcoin

Esta funcionalidad maliciosa consiste en reemplazar las direcciones de billeteras de bitcoin copiadas al portapapeles por la dirección de la billetera del atacante. De esta manera, si un usuario infectado quiere hacer una transferencia o un depósito a una dirección determinada y utiliza el comando copiar (clic derecho-copiar/ctrl+c) en lugar de escribirla manualmente, al querer pegar (clic derecho-pegar/ctrl+v) no se pegará la dirección a la que pretendía hacerse la transferencia, sino la dirección del atacante. Si el usuario no se percata de esta diferencia y decide continuar con la operación, acabará enviando el dinero directamente al atacante[6].

Pizarra

Logo Pizarra WikicharliE.JPG
  • Cuando iniciamos este articulo el 4 jun 2013‎, 1 BTC valía $60.311 CLP.
  • Si bien la moneda nació como una institución liberadora y promotora de la cooperación entre los seres humanos, con el tiempo los gobiernos han logrado convertirla en una herramienta de control social cada vez más sofisticada.
  • Concebida en 2009 por quien se ha dado a conocer con el alias de Satoshi Nakamoto
  • El nombre Bitcoin se aplica también se aplica al software libre diseñado por Nakamoto para la gestión de dicha moneda, y a la Red P2P (peer to peer, o red de “pares” bajo un mismo protocolo) que le da soporte.

Fuentes y Enlaces de Interés

  1. Convertidor de Divisas
  2. Generalidades
  3. CNN/Un científico australiano afirma ser el creador de Bitcoin/2may 2016
  4. coinmarketcap.com/
  5. Menu Welivesecurity.com by ESET Mekotio: troyano bancario dirigido principalmente a Chile que también busca robar criptomonedas
  6. Menu Welivesecurity.com by ESET Mekotio: troyano bancario dirigido principalmente a Chile que también busca robar criptomonedas

Visita otros de nuestros artículos

TODAS LAS PAGINAS.png
Haz click en el ícono