Intercambios de criptomonedas: “ataques fugaces”

Criptoconcurrencia Exchanges 2018

Criptoconcurrencia Exchanges 2018

Los analistas de Group-IB registran un aumento masivo de filtraciones de datos de los usuarios que incursionan en el escenario de las criptomonedas

Group-IB, una compañía internacional especializada en la prevención de ataques cibernéticos y el desarrollo de soluciones de seguridad de la información ha investigado las filtraciones de datos de usuarios de los intercambios de criptomonedas y ha analizado la naturaleza de estos incidentes.

En un año, el número de filtraciones de datos aumentó en un 369%.

Los Estados Unidos, Rusia y China conforman los países ubicados en el TOP-3 en los que los usuarios registrados se convirtieron en víctimas de ataques cibernéticos.

En 2017, cuando las criptomonedas cobraron impulso, su capitalización récord y un aumento en el tipo de cambio de Bitcoin provocaron docenas de ataques contra los servicios de criptomonedas. Según los datos obtenidos del sistema Group-IB Threat Intelligence (inteligencia cibernética), expertos de la compañía internacional Group-IB analizaron el robo de 720 cuentas de usuario (inicios de sesión y contraseñas) de las 19 bolsas de criptomonedas más grandes.

Vacaciones de enero para los piratas informáticos:

un aumento del 689% en el número de filtraciones

El informe de la compañía muestra un aumento constante en la cantidad de cuentas de usuario comprometidas en los intercambios de criptomonedas.

En 2017, su número aumentó en un 369% en comparación con 2016. El primer mes de 2018 estableció un récord: debido al creciente interés en las criptomonedas y la industria blockchain, en enero el número de incidentes aumentó en un 689% en comparación con el promedio mensual de 2017.

Los Estados Unidos, Rusia y China son los países donde los usuarios son los más atacados. El estudio ha demostrado que cada tercera víctima del ataque se encuentra en los Estados Unidos.

Conjunto de herramientas e infraestructura utilizada para ataques

Expertos de Group-IB han identificado 50 botnets activas utilizadas para lanzar ataques cibernéticos en usuarios de intercambios de criptomonedas.

La infraestructura utilizada por los ciberdelincuentes se basa principalmente en los EE. UU. (56.1%), los Países Bajos (21.5%), Ucrania (4.3%) y Rusia (3.2%).

Distribución por países de la infraestructura cibercriminal

Distribución por países de la infraestructura cibercriminal

Los atacantes usan una gama cada vez más amplia de software malicioso y actualizan sus herramientas de forma regular. El software malicioso utilizado con mayor frecuencia incluye troyanos como AZORult y Pony Formgrabber, así como también Qbot.

Al mismo tiempo, los ciberdelincuentes han modificado las herramientas utilizadas anteriormente para atacar a los bancos y ahora las utilizan con éxito para piratear intercambios de criptomonedas y obtener acceso a los datos personales de los usuarios.

¿Qué hace posible un ataque exitoso?

Este es uno de los temas clave cubiertos en el informe Group-IB.

La respuesta es bastante simple: despreocupación por la seguridad de la información y subestimación de las capacidades de los ciberdelincuentes.

La primera y principal causa es que tanto los usuarios como los intercambios omiten usar la autenticación de dos factores.

La segunda causa es ignorar las reglas básicas de seguridad, como el uso de contraseñas complejas y únicas.

Group-IB ha analizado 720 cuentas y descubrió que uno de cada cinco usuarios eligió una contraseña de menos de 8 caracteres (ver Figura).

Consistencia de las contraseñas utilizadas

Consistencia de las contraseñas utilizadas

Ataque como una premonición

Los expertos de Group-IB llegaron a una conclusión sombría: actualmente ningún intercambio de criptomonedas, independientemente de su tamaño y trayectoria, puede garantizar una seguridad absoluta para sus usuarios.

Al menos 5 de 19 intercambios en cuestión fueron víctimas de ciberataques selectivos ampliamente cubiertos por los medios.

Estos son Bitfinex, Bithumb, Bitstamp, HitBTC, Poloniex y presumiblemente, Huobi.

Existen varios vectores de ataque: errores en el código fuente del software, ataques de phishing, acceso no autorizado a la base de datos del usuario, vulnerabilidades relacionadas con el almacenamiento y retiro de fondos.

Sin embargo, todos ellos provienen de la falta de atención a la seguridad de la información y la protección de los activos digitales.

“El aumento de la actividad fraudulenta y la atención de los grupos hacker a la industria de cifrado, funcional adicional de software malicioso relacionado con las criptomonedas, así como las cantidades significativas de fondos ya robados indican que la industria no está lista para defenderse y proteger a sus usuarios”, dice Ruslan Yusufov , el Director de Proyectos Especiales de Group-IB.

“En 2018 veremos aún más incidentes. Esta situación requiere una respuesta pronta y efectiva de todas las partes interesadas, incluidos los expertos en diferentes áreas”.

Recomendaciones de expertos del Grupo IB

Con el fin de proteger los fondos propios contra el cifrado fraudulento, Group-IB recomienda a los usuarios ser conscientes de sus contraseñas (que deben contener al menos 14 símbolos únicos), nunca usar las mismas contraseñas para intercambios diferentes y siempre habilitar el 2FA (autenticación de dos factores). Los expertos recomiendan evitar el uso del Wi-Fi público (al menos cuando se realizan transacciones de intercambio) y prestar especial atención a los “rastros” personales en las redes sociales. Por ejemplo, los usuarios no deben demostrar el hecho de que poseen alguna criptomoneda.

Las recomendaciones para los intercambios de cifrado también son de gran importancia.

En primer lugar, se les recomienda encarecidamente que la autenticación de dos factores sea obligatoria para todos los usuarios y sus operaciones, realicen auditorías periódicas de seguridad de la infraestructura de TI y servicios relacionados, y asignen recursos a actividades de formación y sensibilización.

Se recomienda analizar la seguridad del personal, comenzando desde la alta dirección (fundadores) y hasta los empleados de menor rango.

Para mejorar la ciberseguridad de los intercambios de criptomonedas, los expertos también recomiendan instalar soluciones Anti-APT e implementar soluciones antifraude, así como sistemas de análisis de comportamiento.

Los especialistas también sugieren preparar planes de respuesta a incidentes de ciberseguridad que minimizarán el daño potencial.