(809) 987 6139

PLAZA NACO, SANTO DOMINGO, REP. DOM.

En marcha campaña «Bitcoin es seguro» para evitar falsos positivos de programas antivirus

Recientemente, usuarios de la cartera Wasabi han reportado múltiples instancias en las que los programas antivirus identifican tanto a Wasabi como a Bitcoin Core como «infecciones del sistema». Más específicamente, los algoritmos de seguridad informática para Avira, Bitdefender, Kaspersky, y F-Secure, y muchos otros programas antivirus, confunden los nodos completos Bitcoin con programas de minería de criptomonedas no deseados que corren en el fondo de las computadoras y roban potencia de procesamiento, un tipo de ataque malicioso cuya popularidad alcanzó un punto máximo durante el mercado alcista de 2017.

En respuesta a este fenómeno, desarrolladores de las carteras Wasabi iniciaron una campaña en redes sociales, distinguida por los hashtags #BitcoinIsSafe (Bitcoin es seguro) y #WasabiIsSafe (Wasabi es seguro), como una forma de alentar a los miembros de la comunidad a escribir a los proveedores de sus softwares antivirus y exigir que Bitcoin y Wasabi sean etiquetados como «falsos positivos».

En la página web de la cartera Wasabi, los bitcoiners que quieran unirse al movimiento pueden obtener una plantilla de correo electrónico, una lista de formularios en línea y direcciones de correo electrónico para enviar las solicitudes de etiquetas de falsos positivos y algunos tutoriales que están diseñados para ofrecer una guía gráfica, paso a paso, a lo largo del proceso.

Mientras que Wasabi está claramente incentivado a liberar su producto de las designaciones de infección del sistema, la campaña está presionando también para asegurar que Bitcoin Core se extienda lo más ampliamente posible. El colaborador de Wasabi, Riccardo Masutti explicó:

Bitcoin Core es considerado como la implementación de referencia de Bitcoin. Una advertencia de malware confunde a los usuarios, y puede impedirles ejecutar un nodo completo, y los nodos completos están entre las partes más importantes de todo el ecosistema de Bitcoin.

La cartera Wasabi y Bitcoin Core

En diciembre de 2019, la cartera Wasabi lanzó su versión 1.1.10, la primera en incluir una integración parcial de Bitcoin Core para usuarios que quieran conectarse con sus nodos completos. Esta adición maximizó efectivamente la soberanía del usuario, al tiempo que minimizaba la necesidad de confiar en Wasabi y el uso de Neutrino como una alternativa a nodos completos.

La cartera Wasabi es una cartera de Bitcoin de código abierto, no custodial y enfocada en la privacidad para computadores de escritorio. Decidimos integrar Bitcoin Core para ofrecer al usuario una mejor experiencia y permitirles a los usuarios instalar un nodo completo de la manera más simple posible.

Históricamente, la cartera Wasabi nunca ha tenido problemas con programas antivirus. Sin embargo, los desarrolladores han logrado identificar un anterior problema con Bitcoin Core en Windows, que están tratando de solucionar a través de la campaña de concientización e información. Sobre ello, Massuti expuso:

Fue después de la integración de Bitcoin Core en Wasabi que descubrí que todos los antivirus marcan el software como un malware, un programa potencialmente no deseado. En el pasado a nadie realmente le interesaba ya que muy pocas personas usaban Bitcoin sobre Windows u otros sistemas operativos “comerciales”. La mayoría de las personas instalaban Bitcoin Core en Linux.

GitHub informa sobre el software antivirus que bloquea Bitcoin Core en Windows desde 2014 y ha sido un tema recurrente en 2017, 2018 y 2019. Al acelerarse la adopción de Bitcoin, el número de reportes y quejas también aumentaron. Con la adopción creciendo cada vez más, esta tendencia podría continuar.

El problema no solo concierne a Windows. «Para confirmar la detección de falsos positivos, ejecuté Bitfender Total Security 2020 en MacOS Catalina. El resultado fue similar: el software antivirus etiquetó los archivos de Bitcoin como software de minería malignos», agrega Massuti. Aunque la separación entre nodos completos y clientes mineros han existido en Bitcoin desde 2013, las compañías de seguridad de software no han actualizados sus políticas, de hecho, han endurecido sus sistemas de detección debido al surgimiento de mineros de fondo y navegadores para altcoins como monero.

Las respuestas de los desarrolladores

Como se mencionó anteriormente, la campaña en redes sociales de Wasabi invita a los usuarios a enviar reportes sobre sus antivirus y recomendar el retiro de Bitcoin Core de la lista de software de minería maliciosa para resolver este problema.En ese sentido, Massuti explicó lo siguiente:

Recordé todas las campañas anteriores realizadas por la comunidad de Bitcoin, por ejemplo #ProofOfKeys, y pensé: ¿Por qué no pedir ayuda a toda la comunidad? Al cabo de unas horas la iniciativa #BitcoinIsSafe, #WasabiIsSafe nació. Mi idea es que la mejor y más efectiva solución es empezar una campaña para reportar los falsos positivos y decirles a los usuarios que reporten a a su antivirus que Bitcoin y a Wasabi son un falso positivo.

El plan fue descrito también en Bitcointalk por el desarrollador principal de Wasabi, Adam Fiscor, y las respuestas de alto perfil corrieron rápidamente. El experimentado desarrollador de Bitcoin Core, Gregory Maxwell, sugirió que los binarios Core fueran renombrados como una forma de eludir el sistema de detección de palabras claves de los programas antivirus. Esta solución es presentada como un complemento a los reportes, lo cual solucionaría el problema hasta que las compañías de antivirus decidan finalmente tomar acciones.

Poco después, el desarrollador de Bitcoin Core, Luke Dashjr, explicó que la minería voluntaria no es malware y debería ser reportada como un falso positivo. Su propuesta implica la creación de una lista más extensa de proyectos afectados que no tienen componentes maliciosos, a diferencia de los mineros de puerta trasera, a veces asociados erróneamente con Bitcoin Core y BFGMiner.

Comments are closed.