Cómo un ataque Sybil puede infiltrarse en redes de punto a punto

Cómo un ataque Sybil puede infiltrarse en redes de punto a punto. Con el norte de $1 mil millones robados de las bolsas de criptomonedas solo en 2018, la ciberseguridad en el espacio es un problema apremiante. Desde 51% ataques a ingeniería social, hay muchas amenazas cibernéticas en la industria criptográfica. Aquí, veremos uno de los más comunes, un ataque Sybil, y cómo puede infiltrarse en redes de punto a punto.
¿Qué es un ataque Sybil?
Aunque el nombre suena algo divertido, no hay nada gracioso en un ataque Sybil. Es un problema común de informática en el que un atacante se infiltra toda una red creando múltiples identidades falsas para actuar como nodos adversarios.
Esto es potencialmente peligroso ya que puede hacer que la red sea inutilizable por otros participantes al hacerse cargo por completo.
El experto en Bitcoin Brandon Lee explica que los ataques Sybil ocurren cuando una red de computadoras es atacada mediante la inserción de nodos falsos o maliciosos.
Como parte del equipo que ganó el premio CoinGeek de £5 millones por entregar un protocolo token de trabajo para la red Bitcoin SV y fundador de Coinstorage Guru, Lee sabe una o dos cosas sobre el tema.
“Los ataques Sybil son para multiplicar la cantidad de trabajo necesario para propagar los datos o para insertar activamente información fraudulenta en el flujo de datos de la red”, dice.
¿Por qué las redes peer-to-peer son tan susceptibles?
Pelicoin es la red de cajeros automáticos de criptomonedas más grande y segura del Golfo Sur. El equipo explica: “Las redes peer-to-peer son particularmente susceptibles a un ataque Sybil debido a su naturaleza descentralizada y distribuida”.
Los nodos locales dentro de una red peer-to-peer replican datos para mejorar la seguridad y aumentar la disponibilidad. Para la replicación, estos datos deben colocarse en nodos remotos. Un ataque Sybil se infiltra en la red porque un nodo local no puede distinguir si un nodo remoto es honesto.
“Durante un ataque Sybil”, comenta Pelicoin, “el nodo local cree que está colocando datos en varios nodos remotos distintos. Pero en realidad, se está comunicando con un solo nodo remoto que presenta múltiples identidades falsas. De esta manera, un atacante puede controlar una franja significativa del sistema”.
El ingeniero principal de la compañía de blockchain con sede en Singapur Rate3 Wai Hon explica además por qué las redes peer-to-peer están tan en riesgo:
“En las redes peer-to-peer, la comunicación es abierta, y las decisiones basadas en grupos pueden verse afectadas por ataques Sybil cuando múltiples identificaciones falsas transmiten el mismo mensaje, reforzando así el mensaje deseado simplemente a través del principio de la mayoría. Además, un ataque Sybil puede tener lugar en forma de asedio a una entidad honesta con el fin de influir en la información de esa entidad a otras entidades de la red”.
¿Pero qué hay de ataques Sybil cuando se trata de blockchains?
Si te preguntas si es posible que un ataque Sybil se infiltre en una red criptográficamente segura como una cadena de bloques, te complacerá saber que es significativamente más difícil. Esto se debe en parte a que el costo del ataque lo hace poco práctico en la mayoría de los escenarios.
Wai Hon afirma: “Por lo general, hay un 'costo' aplicado a las entidades en el proceso de creación de la cuenta (saldo mínimo) o al transferir criptomonedas (por ejemplo, tarifas de gas en Ethereum)”.
Sin embargo, blockchains no son inmunes a los ataques Sybil, y pueden socavar las puntuaciones de reputación. “Cualquiera puede crear cuentas ilimitadas para apoyarse mutuamente y su reputación se puntúa”, explica Hon.
“Con el apoyo de estos malos actores, la influencia atribuida a una sola entidad puede ser desproporcionada, y esto, a su vez, permite a esa entidad manipular datos y publicar noticias falsas que parecen creíbles”.
Pero dado que los datos de blockchain son imposibles de falsificar, los ataques de Sybil tienen un efecto limitado. De hecho, Lee señala que lo peor que puede hacer un ataque de Sybil en una red actual es “insertar datos falsos fácilmente detectados como transacciones grandes que no validan, o bloques que contienen información incorrecta”.
La solución a los ataques de Sybil en blockchains
La red Bitcoin fue diseñada para ser resistente a Sybil. Y otras criptomonedas como Bitcoin SV tienen planes sólidos en su lugar para prevenirlas. En el caso de Bitcoin SV, Lee dice:
“Los nodos de minería (que son los ordenadores que construyen bloques de Bitcoin) están empezando a insertar identificadores en los bloques que crean, dando a los usuarios la capacidad de saber que sus consultas están siendo dirigidas a un minero fuerte hash, y asegurando que la información que reciben no se vea afectada por ningún ataque Sybil”.
Aunque este enfoque no identifica necesariamente quiénes son los mineros (aunque puedan), proporciona un punto de acceso a un nodo real conocido en la red.
“Los usuarios que aprovechen esta información (que se almacena en la transacción Coinbase de cada bloque) podrán hacer directamente solicitudes desde nodos mineros, haciéndolas inmunes a cualquier ataque Sybil en la red”.