A medida que la adopción de blockchain continúa creciendo, también lo hace su uso indebido.
A nivel fundamental, la tecnología se utiliza ampliamente para mejorar la liquidez y la eficiencia en todas las industrias. Sin embargo, los actores de amenazas ahora la están aprovechando para hacer su infraestructura más resistente y más difícil de interrumpir.
El ransomware DeadLock es un ejemplo claro de este cambio. Según la investigación de Group-IB, DeadLock utiliza Smart Contracts de Polygon [POL] para rotar direcciones de servidor, permitiéndole evadir métodos de detección tradicionales.
Fuente: X
Naturalmente, esto pone bajo escrutinio la narrativa más amplia de descentralización.
En este caso, los Smart Contracts de Polygon son los que están bajo presión. ¿Por qué importa esto? La tecnología Blockchain fue diseñada originalmente para prevenir el tipo de abuso visto históricamente en sistemas tradicionales centralizados.
Sin embargo, el uso de Smart Contracts de Polygon para respaldar operaciones de ransomware muestra que la infraestructura descentralizada también puede ser explotada por actores de amenazas, planteando la pregunta: ¿Qué significa esto para la red?
Smart Contracts de Polygon – Parte de una tendencia emergente de malware
Mirando de cerca, DeadLock no es solo otro ransomware.
En un sistema centralizado, detener un ataque puede ser tan fácil como presionar un interruptor. Sin embargo, con configuraciones descentralizadas como los Smart Contracts de Polygon, los equipos no pueden simplemente "apagarlo" ya que el control está integrado en el núcleo de la red.
Notablemente, eso es exactamente de lo que esta técnica se está aprovechando. Y ahora, imagina esto como parte de una "tendencia emergente" donde es probable que más ataques aprovechen Smart Contracts a través de otras plataformas blockchain.
Fuente: GroupIB
Eso nos lleva a lo que los analistas de Group-IB están advirtiendo.
Como se muestra en el gráfico anterior, Google informó recientemente que el actor de amenazas norcoreano (DPRK) UNC5342 utilizó una técnica llamada "EtherHiding". Esto aprovecha las blockchains para almacenar y recuperar cargas útiles.
Mientras tanto, otra campaña utilizó Smart Contracts de Ethereum [ETH] que luego se utilizaron para descargar malware de segunda etapa. En resumen, el truco de DeadLock con Smart Contracts de Polygon no es el final de esta tendencia.
En cambio, podría ser solo el comienzo de un abuso más profundo de Smart Contracts.
Reflexiones finales
- El ransomware DeadLock explota Smart Contracts de Polygon para rotar direcciones de servidor, mostrando cómo la infraestructura descentralizada puede ser abusada.
- El abuso de Smart Contracts es una tendencia emergente, con otras campañas como UNC5342 señalando amenazas más profundas en las plataformas blockchain.
Fuente: https://ambcrypto.com/polygon-smart-contracts-under-attack-but-the-real-danger-may-be-just-starting/
