Ex-CTO de Ripple advierte sobre un ‘grave error de seguridad’

El ex-CTO de Ripple, David Schwartz, ha advertido sobre una grave vulnerabilidad de seguridad en Microsoft BitLocker. Según Schwartz, se trata de uno de los problemas de seguridad más serios que ha visto en años.

BitLocker es la tecnología de encriptación de Windows diseñada para proteger los discos duros. Si un dispositivo es robado o cae en manos equivocadas, BitLocker debe impedir que otros accedan fácilmente a los archivos.

Sin embargo, la advertencia indica que esta vulnerabilidad puede eludir dicha protección mediante un sencillo método USB, sin que aparezca una solicitud de autenticación normal.

Alto riesgo para usuarios de criptomonedas

Para los usuarios comunes ya es preocupante, pero para los inversores en criptomonedas es especialmente peligroso. Muchas personas guardan información sensible en su ordenador, como claves privadas, frases de recuperación, archivos de billetera o documentos con acceso a exchanges.

Si la encriptación completa del disco puede ser eludida, eso significa que dichos datos podrían no estar tan seguros como los usuarios piensan.

En el ámbito de las criptomonedas, este problema es aún mayor, ya que los fondos robados generalmente no pueden ser recuperados. Si alguien obtiene acceso a una frase semilla o a una clave privada, puede mover las monedas. Después de eso, no hay banco ni servicio al cliente que revierta la transacción.

Schwartz advierte también sobre estafas de XRP

Además de la vulnerabilidad de BitLocker, Schwartz también alertó sobre un aumento de estafas en torno al Ledger de XRP. Según él, los usuarios ven cada vez más airdrops falsos y cuentas que se hacen pasar por personas conocidas o proyectos oficiales.

El método es a menudo el mismo. Los estafadores copian perfiles, generan confianza y luego dirigen a los usuarios a sitios web donde deben vincular su billetera. Una vez hecho esto, los llamados contratos de drenaje pueden intentar vaciar la billetera.

Por ello, Schwartz insta a los poseedores de XRP a no participar en airdrops inesperados y a verificar siempre la comunicación oficial a través de canales confiables.

La IA aumenta el problema de seguridad

La advertencia de Schwartz llega en un momento en que los ciberataques se vuelven cada vez más sofisticados. Google informó recientemente que había interceptado una exploit de día cero construida con IA antes de que pudiera ser utilizada ampliamente.

Esto demuestra que los atacantes pueden usar inteligencia artificial cada vez más para encontrar vulnerabilidades, escribir código y eludir capas de seguridad.

Para los usuarios de criptomonedas, esto significa que las prácticas de seguridad antiguas no siempre son suficientes. Confiar solo en un disco duro encriptado o en un programa de billetera conocido puede ser arriesgado.