• 4 min de lectura
Prototipo del rublo digital hackeado en el concurso de ciberseguridad Standoff de Moscú
En el emblemático concurso de ciberseguridad Standoff de Moscú, los participantes atacaron por primera vez un prototipo del rublo digital de Rusia y descubrieron rápidamente importantes fallos de segu

Imagen: kod.ru
En el emblemático concurso de ciberseguridad Standoff de Moscú, los participantes atacaron por primera vez un prototipo del rublo digital de Rusia y descubrieron rápidamente importantes fallos de seguridad. Las vulnerabilidades no requerían ataques exóticos: provenían de problemas básicos como contraseñas predeterminadas, verificaciones de firma desactivadas y controles de acceso débiles. Aunque esto plantea desafíos para el Banco de Rusia y los bancos comerciales, también subraya por qué el despliegue del rublo digital sigue siendo cauteloso y gradual.
“Code of Durov”, el equipo detrás de estos hallazgos, compartió sus resultados a través de Sovcombank Technologies, el organizador del evento. La 10.ª edición de Standoff se celebró del 16 al 19 de junio dentro del Cyberdome de Moscú, con la participación de 23 equipos de seis países que simularon ataques contra una infraestructura estatal virtual, incluidos bancos, fábricas, sistemas energéticos y de telecomunicaciones. El prototipo del rublo digital fue un nuevo objetivo clave, modelado de forma muy cercana a la configuración real: una plataforma central gestionada por el Banco de Rusia, bancos intermediarios y mensajería basada en el estándar ISO 20022, desplegada sobre software bancario nacional.
Este entorno casi real reveló configuraciones erróneas familiares, comunes en sistemas operativos reales y mucho más frecuentes que las explotaciones de día cero que acaparan los titulares. Los participantes señalaron que los bancos con regularidad caen víctimas de contraseñas hackeadas en archivos de configuración y registros, claves olvidadas en servidores o tokens residuales en scripts de prueba.

Recomendado
El fundador de Hinge, Justin McLeod, prepara Overtone, emparejador con IA
Pavel Chernyshev, jefe de análisis de seguridad en Sovcombank y subcapitán de la unidad bancaria de DreamTeam, enfatizó que el sandbox ofreció una oportunidad rara para probar una tecnología que aún no se ha lanzado ampliamente. La arquitectura del rublo digital involucra directamente al banco central, a los bancos comerciales y a intercambios de mensajes con fuerza legal, lo que hace que cualquier error sea más costoso que una típica caída bancaria.
En todo el entorno simulado, que abarcó siete industrias, los competidores registraron 245 incidentes críticos. Las telecomunicaciones fueron las más afectadas con 74 brechas, mientras que el comercio minorista resultó el más resistente, permitiendo solo siete ataques exitosos. DreamTeam de Sovcombank Technologies se adjudicó la victoria por octava vez con 148,535 puntos.
Probar la seguridad del rublo digital en un entorno controlado
El Banco de Rusia ha presentado el rublo digital como una tercera forma de dinero junto al efectivo y los depósitos bancarios. Los programas piloto con transacciones reales comenzaron en 2023, y los reguladores ampliaron los bancos participantes y los casos de uso en 2024, incluyendo transferencias y pagos. No obstante, por precaución respecto a la preparación de la infraestructura, tanto el regulador como los actores del mercado han pospuesto repetidamente un lanzamiento a gran escala.
La simulación de ataques de Standoff encaja en un patrón global para las monedas digitales de bancos centrales (CBDCs). Los bancos centrales de todo el mundo prueban extensamente sus proyectos de moneda digital en entornos simulados antes de un despliegue público. Según el Atlantic Council, para mediados de 2026 más de 130 países y uniones monetarias habrán explorado o pilotado CBDCs, y muchos han tropezado con desafíos relacionados con la seguridad, la privacidad y la integración bancaria.
Desde el punto de vista técnico, el uso de la mensajería ISO 20022 para el rublo digital se alinea con las tendencias financieras globales. Este estándar se ha convertido en la columna vertebral de los sistemas de pago y las transferencias transfronterizas, incluida la transición de SWIFT. Sin embargo, el propio ISO 20022 no garantiza la seguridad: si los administradores mantienen contraseñas predeterminadas activas o desactivan las comprobaciones de firma, incluso los sistemas bien diseñados se convierten en objetivo fácil para los atacantes.
Para los bancos, estos hallazgos son más una molestia familiar que una sorpresa. Los hacks financieros más caros a menudo no comienzan con fallas criptográficas complejas sino con secretos filtrados, privilegios excesivos de servicio o entornos de prueba mal configurados. Por eso estos concursos son más que espectáculos tecnológicos: ofrecen una forma rentable de identificar qué debilidades del sistema atacarán primero los ciberdelincuentes en el mundo real.
El camino crítico a seguir depende de la rapidez con que los bancos parcheen estas vulnerabilidades básicas. Si el Banco de Rusia sigue ampliando los programas piloto, los conocimientos derivados de Standoff y pruebas sandbox similares servirán como un punto de referencia importante. Corregir fallos en un entorno controlado es, con mucho, preferible a tener que reaccionar después de que millones de usuarios se hayan visto afectados.
Computing Editor
Tomas lives in the terminal. He covers chips, laptops, and operating systems with a focus on performance and efficiency. He reads kernel changelogs the way other people read fiction, and he's always on the hunt for the perfect mechanical keyboard switch. If it processes data, Tomas has an opinion on it.
vía kod.ru


