Por Andrew Asmakov
4 min lectura
Si bien el volúmen general de ataques de phishing en todas las industrias en la primera mitad de 2021 se disparó en un 22% en comparación con el mismo período del año pasado, las plataformas de intercambio de criptomonedas sufrieron un enorme aumento de 10 veces el número de ataques respecto al año pasado, afirma el último informe de la compañía de inteligencia de amenazas cibernéticas PhishLabs.
Un ataque de phishing es aquel en el que la víctima recibe un correo electrónico o una notificación que se asemeja a un aviso oficial de una compañía o incluso de un colega, pero de hecho es una artimaña para extraer información confidencial sobre el destinatario. Esta información podría usarse para acceder a los datos bancarios o a las cuentas de la plataforma de intercambio de criptomonedas.
En particular, una parte importante de los ataques de phishing se produce en las plataformas de redes sociales, donde se lleva a cabo la mayor parte de la actividad y comunicación, donde la combinación de ataques de suplantación de identidad de marcas, ejecutivos y empleados representan más de la mitad (54,7%) de todos los ataques en las redes sociales en el sector de las criptomonedas.
"Los delincuentes continúan utilizando el phishing para despojar de su información a los usuarios, y están desarrollando formas más sofisticadas de hacerlo en función del crecimiento en áreas como la de la criptomoneda y los sitios que utilizan el inicio de sesión único", dijo John LaCour, fundador y CTO de PhishLabs.
Según los hallazgos de la firma, el segundo trimestre de 2021 registró un incremento medio del 13% en los ataques de phishing a las plataformas de intercambio de criptomonedas durante los tres primeros meses del año, y los investigadores anticipan que la industria de las criptomonedas "continuará siendo atacada agresivamente por actores amenazantes a través de las redes sociales en los próximos trimestres."
"A medida que los mercados de criptomonedas y activos digitales avanzan, también lo hacen los esfuerzos de los hackers para vulnerar las plataformas de intercambio, los propietarios de activos y otras partes del ecosistema cripto-financiero", dijo LaCour a Decrypt.
Según LaCour, la tendencia de las instituciones financieras a ofrecer instrumentos de criptomonedas a sus clientes, la reciente cotización de Coinbase en el Nasdaq y el hecho de que el Bitcoin haya alcanzado un máximo histórico en el segundo trimestre, han dado lugar a un aumento de la atención (y la validación) de la industria, con la entrada de más inversionistas en este sector. Esto, a su vez, significa que "en cualquier lugar donde el dinero circule, los hackers estarán presentes", dijo.
"Con Bitcoin nuevamente por encima de los $45.000 dólares, y todo el mercado de criptomonedas con un valor de más de $2 billones de dólares al día de hoy, contamos con que seguiremos viendo una fuerte atención de los hackers hacia este mercado en el tercer trimestre", dijo LaCour.
Al mismo tiempo, los investigadores ven señales positivas en el horizonte, como la mejorada capacidad de los gobiernos para recuperar los pagos en criptomonedas por ransomware —como fue el caso del viaducto Colonial Pipeline a principios de este año, así como la voluntad de la industria de trabajar en conjunto en soluciones de seguridad.
Esto último, según LaCour, se pudo comprobar durante el reciente ataque de $600 millones de dólares a Poly Network, cuando las plataformas de intercambio y los proveedores de stablecoin acordaron rechazar las transacciones procedentes de direcciones asociadas a los hackers.
"En cierto modo, la "confianza informática" en la informática" que brindan el libro mayor digital y la criptomoneda debería permitir que estos sistemas sean más seguros a largo plazo", añadió. "Pero hoy en día, son tan seguros como lo es su eslabón más débil, de los cuales hay muchos".
La firma cree que las recientes acciones del gobierno hacen evidente que una o más agencias acabarán interviniendo para regular el mercado de las criptomonedas tanto como puedan. Sin embargo, mientras continúa la lucha de poder entre estas agencias, los inversionistas siguen estando prácticamente "por su cuenta", sin ninguna de las protecciones otorgadas a otras clases de activos, como el seguro de la FDIC.
Por ello, los inversionistas en criptomonedas "deben aplicar mayores medidas de atención en relación a dónde mantienen sus activos, y qué tipo de medidas de seguridad ofrecen."
Decrypt-a-cookie
This website or its third-party tools use cookies. Cookie policy By clicking the accept button, you agree to the use of cookies.