IPFS es una tecnología Web3 que descentraliza y distribuye el almacenamiento de archivos y otros datos en una red de igual a igual. Como cualquier tecnología, los ciberdelincuentes pueden hacer un mal uso de IPFS.
Sin embargo, dado que el contenido alojado en IPFS está descentralizado y distribuido, es difícil encontrar y eliminar contenido peligroso del ecosistema.
¿Qué son Web3 e IPFS?
IPFS es una de las tecnologías que soporta infraestructuras Web3. Web3, o la tercera iteración de la web, es una nueva versión de Internet que enfatiza la descentralización utilizando tokens y tecnología blockchain. Con Web3, los usuarios pueden proteger sus datos de la censura y la manipulación sin necesidad de una autoridad central. Esta descentralización permite que las personas tengan propiedad y control sobre su propio contenido, que pueden publicar sin temor a que los gobiernos o las empresas tecnológicas lo eliminen. Sin embargo, los ciberdelincuentes también pueden aprovechar estas ventajas en sus actividades.
IPFS es un sistema de intercambio de archivos distribuido lanzado en 2015. Es abierto y utiliza un protocolo de hipermedia entre pares para hacer que Internet sea más rápido, más seguro y más abierto. A diferencia de la web tradicional, IPFS tiene en cuenta el contenido y busca identificadores de contenido en forma de hash, en lugar de ubicaciones específicas, a través de una red descentralizada. Se puede acceder al contenido de IPFS estableciendo un nodo dedicado en la red de IPFS o a través de puertas de enlace de IPFS, que son interfaces web de terceros entre la web y la red de IPFS. Estas puertas de enlace permiten a los usuarios ver y recuperar contenido a través de solicitudes HTTP, pero no pueden modificar ni agregar contenido.
Tráfico de red relacionado con phishing
Entre otras cosas, IPFS ha visto un aumento exponencial en el tráfico de red relacionado con el phishing, particularmente en el último trimestre del año pasado. A diferencia de los sitios de phishing tradicionales alojados en Internet, un proveedor de alojamiento o moderador no puede simplemente eliminar el contenido de phishing de IPFS. Una vez que el contenido se publica en la red IPFS, cualquiera puede recuperarlo y volver a publicarlo en su propio nodo. El contenido de phishing se puede alojar en varios nodos, y cada host deberá solicitar la eliminación del contenido. Si uno de los anfitriones no da su consentimiento para la eliminación, sería prácticamente imposible eliminar el contenido.
Sin embargo, las campañas de phishing suelen tener una vida útil más corta que otros tipos de delitos cibernéticos porque los propietarios de sitios web, los proveedores de alojamiento o los moderadores eliminan o bloquean el contenido. La estructura de IPFS permite a los delincuentes ampliar su campaña haciéndola más resistente a la eliminación de contenido. Las campañas de phishing de IPFS son similares al phishing tradicional, en el que los atacantes se hacen pasar por servicios y software legítimos como DHL, DocuSign y Adobe para aumentar la probabilidad de terminar en la bandeja de entrada de un destinatario de buena fe. La capacidad de bloquear estos señuelos depende de las medidas de seguridad del correo electrónico implementadas por la empresa receptora. Mientras que algunas empresas establecen reglas muy estrictas en sus puertas de enlace seguras de correo electrónico y otros productos de seguridad, otras se abstienen de hacerlo por temor a que el correo electrónico legítimo pueda verse afectado.
conclusión
El uso cada vez mayor de IPFS por parte de los ciberdelincuentes es un problema creciente. Como tecnología de almacenamiento descentralizado y distribuido, IPFS presenta desafíos únicos para encontrar y eliminar contenido malicioso del ecosistema. Es importante tener en cuenta que no existe una solución única para eliminar el contenido malicioso de las redes IPFS. Según las circunstancias específicas y la participación de los propietarios de las redes descentralizadas que finalmente albergarán el contenido, diferentes enfoques pueden ser más o menos efectivos.
¿Tienes un momento?
Tómese unos minutos para nuestra encuesta de usuarios de 2023 y ayude a mejorar B2B-CYBER-SECURITY.de!Solo tiene que responder 10 preguntas y tiene la oportunidad inmediata de ganar premios de Kaspersky, ESET y Bitdefender.
Aquí vas directo a la encuesta
El aumento significativo del tráfico relacionado con IPFS observado por Palo Alto Networks en 2022, respaldado por datos de VirusTotal, destaca la creciente popularidad de esta tecnología entre los ciberdelincuentes. Las campañas de amenazas observadas por los analistas de la Unidad 42 muestran la versatilidad de IPFS en la realización de diversas actividades delictivas. Estos incluyen phishing, robo de datos de acceso, comunicación C2 y distribución de datos de usuario.
El abuso de IPFS, así como la venta de servicios alojados en IPFS, subraya la necesidad de vigilancia constante y medidas proactivas para detectar y contener amenazas en esta plataforma. Es imperativo que la comunidad de seguridad cibernética permanezca alerta y tome medidas proactivas para anticiparse a las amenazas en evolución en IPFS y otras tecnologías emergentes.
Más en PaloAltoNetworks.com
Acerca de Palo Alto Networks Palo Alto Networks, el líder mundial en soluciones de ciberseguridad, está dando forma al futuro basado en la nube con tecnologías que transforman la forma en que trabajan las personas y las empresas. Nuestra misión es ser el socio de ciberseguridad preferido y proteger nuestra forma de vida digital. Lo ayudamos a abordar los mayores desafíos de seguridad del mundo con innovación continua aprovechando los últimos avances en inteligencia artificial, análisis, automatización y orquestación. Al ofrecer una plataforma integrada y potenciar un ecosistema creciente de socios, somos líderes en la protección de decenas de miles de empresas en nubes, redes y dispositivos móviles. Nuestra visión es un mundo donde cada día sea más seguro que el anterior.