Monedas Digitales: inversiones bajo amenazas

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

Durante Octubre mes internacional de la concientización de la ciberseguridad, comenzamos a analizar las violaciones a los Exchanges de Criptomonedas que soportaron una pérdida total de $ 882 millones debido a ataques dirigidos en 2017 y en los primeros tres trimestres de 2018.

Los expertos aseguran que, se interceptaron de forma criminal al menos 14 Exchanges de Criptomonedas.

Se han vinculado cinco ataques a Lazarus, los piratas informáticos norcoreanos patrocinados por el estado, incluido el infame ataque a Coincheck un renombrado Exchange Japonés, al cual le robaron 534 millones de dólares en claves criptograficas.

Exchanges criptográficos: todo nos lleva a pensar en Lazarus

En la mayoría de los casos, los ciberdelincuentes, mientras atacan los Exchanges de criptomonedas, utilizan herramientas y métodos tradicionales, como el phishing, la ingeniería social, la distribución de malware y la degradación de sitios web.

Un ataque exitoso podría llevar a los piratas informáticos a decenas de millones de dólares en fondos criptográficos, al tiempo que se reducen al mínimo los riesgos de ser atrapados: el anonimato de las transacciones permite a los ciberdelincuentes retirar fondos robados sin correr un mayor riesgo.

Spear phishing: principal vector de ataque en redes corporativas

Los estafadores entregan malware bajo la cubierta de spam de CV: envían un correo electrónico que contiene un CV falso con el asunto “Gerente de ingeniería para el trabajo de Criptografía” o el archivo «Investment Proposal.doc» adjunto, que tiene un malware incrustado en el documento.

En el último año y medio, el Grupo Lazarus, patrocinado por el estado de Corea del Norte, atacó al menos cinco Exchanges de Criptomonedas: Yapizon, Coinis, YouBit, Bithumb, Coinckeck.

Una vez que la red local se ha comprometido con éxito, los piratas informáticos exploran la red local para encontrar estaciones de trabajo y servidores utilizados que trabajan con carteras privadas de criptomonedas.

 

 

Por Josep Verdura – Analista de Seguridad de Vintegris