{"id":12668,"date":"2019-05-18T00:00:00","date_gmt":"2019-05-18T00:00:00","guid":{"rendered":"<p style=\"text-align: justify\">La<strong><a href=\"https:\/\/crypto-economy.com\/es\/ethereum-eth-ethereum-foundation-destinara-30-millones-de-dolares-a-subvenciones-en-los-proximos-12-meses\/\"> blockchain de Ethereum<\/a><\/strong>, una red de contratos intelige"},"modified":"2019-05-18T00:00:00","modified_gmt":"2019-05-18T00:00:00","slug":"ethereum-podria-ser-vulnerable-a-ataques-del-51-debido-a-clientes-de-mineria-obsoletos","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/ethereum-podria-ser-vulnerable-a-ataques-del-51-debido-a-clientes-de-mineria-obsoletos\/","title":{"rendered":"Ethereum podr\u00eda ser vulnerable a ataques del 51% debido a clientes de miner\u00eda obsoletos"},"content":{"rendered":"<p style=\"text-align: justify\">La<strong><a href=\"https:\/\/crypto-economy.com\/es\/ethereum-eth-ethereum-foundation-destinara-30-millones-de-dolares-a-subvenciones-en-los-proximos-12-meses\/\"> blockchain de Ethereum<\/a><\/strong>, una red de contratos inteligentes descentralizada de igual a igual, es menos segura y vulnerable a un potencial del 51% seg\u00fan la informaci\u00f3n compartida por un investigador de seguridad. Para ayudar a las propiedades de descentralizaci\u00f3n de la red, hay un grupo de sistemas operativos de mineros que ayudan a verificar y confirmar transacciones, tambi\u00e9n denominadas nodos. La mayor\u00eda de estos nodos est\u00e1n ejecutando dos clientes populares de Ethereum:<strong> Parity Ethereum<\/strong> (Parity) y <strong>Go-Ethereum<\/strong> (Geth).<!--more--><\/p>\n<p style=\"text-align: justify\">El colectivo de investigaci\u00f3n de pirater\u00eda global Security Research Labs (SRLabs) ha publicado recientemente un <strong><a href=\"https:\/\/srlabs.de\/bites\/blockchain_patch_gap\/\" target=\"_blank\" rel=\"noopener\">informe<\/a> <\/strong>que afirma que un tercio de los nodos que ejecutan clientes de Parity y m\u00e1s del 40% de los que ejecutan clientes de Geth <strong>ejecutan versiones obsoletas de estos clientes<\/strong>. Esto significa que los nodos no han instalado algunos parches de vulnerabilidad de seguridad que han sido lanzados recientemente por los respectivos desarrolladores de clientes.<\/p>\n<p style=\"text-align: justify\">En el informe, SRLabs cita una vulnerabilidad de seguridad con el cliente de Parity que identific\u00f3 y del que inform\u00f3 a principios de este a\u00f1o en febrero. Esta vulnerabilidad en particular llev\u00f3 a los nodos a ser controlados y bloqueados por un pirata inform\u00e1tico remoto que los desconecta de manera efectiva<strong><em>. \u00abPoco despu\u00e9s de informar esta vulnerabilidad, Parity lanz\u00f3 una alerta de seguridad, instando a los participantes a actualizar sus nodos\u00bb<\/em><\/strong>, detalla el informe. Sin embargo, no todos los mineros han prestado atenci\u00f3n a la llamada de atenci\u00f3n varios meses despu\u00e9s del lanzamiento del parche.<\/p>\n<p style=\"text-align: center\"><em>\u00abDe acuerdo con nuestros datos recopilados, solo dos tercios de los nodos han sido parcheados hasta ahora\u00bb.<\/em><\/p>\n<p><a href=\"https:\/\/crypto-economy.com\/es\/wp-content\/uploads\/sites\/4\/2022\/12\/upss.jpg\"><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter size-full wp-image-175039\" src=\"https:\/\/crypto-economy.com\/es\/wp-content\/uploads\/sites\/4\/2022\/12\/upss.jpg\" alt=\" Parity Technologies lanz\u00f3 un parche a otra vulnerabilidad\" width=\"696\" height=\"400\" \/><\/a><\/p>\n<p style=\"text-align: justify\">Adem\u00e1s, <strong><a href=\"https:\/\/crypto-economy.com\/es\/ethereum-eth-parity-technologies-recibio-una-subvencion-de-5-millones-de-dolares-de-la-fundacion-ethereum\/\">Parity Technologies<\/a> <\/strong>lanz\u00f3 un parche a otra vulnerabilidad el 2 de marzo de este a\u00f1o, que SRLabs informa que hasta el 30% de los nodos no se han instalado. Hay un 7% m\u00e1s de los nodos que a\u00fan son vulnerables a una vulnerabilidad remendada en julio de 2018. SRLabs se\u00f1ala que los clientes de Parity tienen una funci\u00f3n de actualizaci\u00f3n autom\u00e1tica que deber\u00eda ayudar al proceso de actualizaci\u00f3n, pero que<em> \u00abtiene una alta complejidad\u00bb<\/em> que en su mayor\u00eda requiere que los mineros actualicen el software manualmente. Lamentablemente, muchos no lo hacen.<\/p>\n<p style=\"text-align: justify\">En el caso de Geth, el problema es m\u00e1s frecuente si se considera que <strong>Geth<\/strong> no ofrece la funci\u00f3n de actualizaci\u00f3n autom\u00e1tica. Seg\u00fan el informe:<\/p>\n<p style=\"text-align: center\"><em> \u00abAlrededor del 44% de los nodos Geth visibles en ethernodes.org estaban por debajo de la versi\u00f3n v.1.8.20, una actualizaci\u00f3n cr\u00edtica para la seguridad lanzada dos meses antes de nuestra medici\u00f3n\u00bb.<\/em><\/p>\n<p style=\"text-align: justify\">El informe no revela la cantidad de poder de hash que estos nodos vulnerables contribuyen a la red, sin embargo, es seguro asumir que al menos el 40% de los nodos Ethereum podr\u00edan ser vulnerables a un ataque. Si se atacan los nodos, ser\u00eda m\u00e1s f\u00e1cil para los piratas inform\u00e1ticos controlar al menos el 51% de la tasa de hash de la red que asume el control de la red.<\/p>\n<p style=\"text-align: center\"><em> \u00abPor lo tanto, los bloqueos de software son una seria preocupaci\u00f3n de seguridad para los nodos de blockchain (a diferencia de otras piezas de software donde el hacker no suele beneficiarse de un fallo)\u00bb<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La blockchain de Ethereum, una red de contratos inteligentes descentralizada de igual a igual, es menos segura y vulnerable a un potencial del 51% seg\u00fan la informaci\u00f3n compartida por un investigador de seguridad. Para ayudar a las propiedades de descentralizaci\u00f3n de la red, hay un grupo de sistemas operativos de mineros que ayudan a verificar &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Ethereum podr\u00eda ser vulnerable a ataques del 51% debido a clientes de miner\u00eda obsoletos\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/ethereum-podria-ser-vulnerable-a-ataques-del-51-debido-a-clientes-de-mineria-obsoletos\/#more-12668\" aria-label=\"Leer m\u00e1s sobre Ethereum podr\u00eda ser vulnerable a ataques del 51% debido a clientes de miner\u00eda obsoletos\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":4,"featured_media":12670,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"","footnotes":""},"categories":[926,915,930],"tags":[74],"class_list":["post-12668","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-criptomonedas","category-featured","category-noticias-ethereum","tag-ethereum"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/12668","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=12668"}],"version-history":[{"count":0,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/12668\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/12670"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=12668"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=12668"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=12668"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}