Las criptografía para salvar al sector financiero

Los ataques a los servicios de la criptografía permiten a los delincuentes ganar más, tomar menos riesgos y utilizar herramientas preexistentes

Según el informe anual Hi-Tech Crime Trends 2017 presentado por el Grupo IB en su evento anual CyberCrimeCon,  en el que estuvimos presentes, el daño total causado por ataques de hackers dirigidos a la industria cripto-moneda asciende a más de 168 millones de dólares, y los ingresos de los ataques a los intercambios de criptocurrencias varía de $ 1.5 millones (Bitcurex) a $ 72 millones (Bitfinex).

Mientras que un ataque acertado en un banco trae a criminales solamente cerca de $ 1.5 millones en promedio. Además de una mayor rentabilidad, los hackers se sienten atraídos por el anonimato como uno de los principios básicos de la industria de la criptografía.

La criptografía y los servicios relacionados representan un mercado extremadamente dinámico y de alto rendimiento.

Con esta tasa de desarrollo y entrada de dinero, los problemas de seguridad son a menudo considerados por las startups blockchain como de menor importancia.

Y los hackers se aprovechan de esto

Cuanto más exitoso es un proyecto fintech, mayor será su huella financiera o ICO.

Esto lo hace más atractivo para los ataques. En cada caso, los atacantes pueden utilizar una amplia gama de técnicas existentes desde el phishing común y la interceptación de control sobre dominios a vulnerabilidades en códigos fuente y ataques dirigidos con el fin de acceder a las redes locales de las empresas.

Un ejemplo de una página de phishing utilizada por los atacantes para recoger claves secretas y obtener acceso a las carpetas electrónicas de los usuarios.

“El número de amenazas para los proyectos de criptografía y bloque de bloques registradas por nuestro sistema de inteligencia de amenazas ha disparado junto con la tasa de bitcoin.

Los cibercriminales ya han utilizado vulnerabilidades en los códigos fuente de contratos inteligentes, han accedido a las carpetas secretas de los intercambios de criptografía y han arreglado fugas de bases de datos de usuarios y secuestrado nombres de dominio.

Los propietarios de botnets están monitoreando dispositivos infectados que acceden a aplicaciones web y móviles de carteras, intercambios y fondos. Ya se está desarrollando la creación y promoción de sitios web de phishing para interceptar el acceso a las cuentas de los clientes “, dijo Dmitry Volkov, jefe del Departamento de Inteligencia de Amenazas, cofundador del Grupo IB.
De acuerdo con Chainalysis, los hackers han logrado robar el 10% de todo el dinero invertido en los proyectos Ethereum ICO en 2017.

El daño general en dólares equivalente ascendió a $ 225 millones; 30,000 inversionistas perdieron $ 7,500 cada uno en promedio.

Surge un nuevo nicho

“Los ataques de esta escala se observaron cuando la banca en línea comenzó a operar, los hackers siempre siguen el dinero”, agregó Volkov. “El hecho de que los atacantes estén” haciendo retargeting “de los los populares troyanos bancarios como TrickBot, Vawtrak, Qadars, Tinba, Marcher para recopilar inicios de sesión y contraseñas de usuarios de criptocurrencias sugieren que han encontrado un nuevo nicho y podrían concentrarse fuera del sector bancario tradicional futuro.”

Además de una mayor rentabilidad, el objetivo de la criptografía proporciona a los atacantes ventajas adicionales, ya que el anonimato es la base de toda la industria, así como mecanismos más simples y seguros para el lavado y el retiro del dinero robado.
“El creciente interés por la industria de la criptografía probablemente dará lugar a una situación en la que más y más ataques serán llevados a cabo no sólo por hackers con motivación financiera, sino también por grupos patrocinados por el Estado que intentarán utilizar este nuevo instrumento financiero para influir en la economía mundial”, pronostic+o Volkov.
La versión completa de Hi-Tech Crime Trends 2017 está disponible en la página web del Grupo IB.

Sígueme en Twitter

Sé el primero en comentar

Dejar una contestacion