- En la primera mitad de 2021, los ataques de phishing se dispararon un 22%, según un nuevo informe de PhishLabs, y los ataques dirigidos a las criptomonedas se multiplicaron por 10.
- John LaCour, fundador y director de tecnología de PhishLabs, habló con CNF sobre las razones por las que se dispararon los ataques, cómo mantener sus activos a salvo y por qué la normativa podría ayudar a frenar estos ataques.
Los ataques de phishing han aumentado en el primer semestre del año, según un nuevo informe. El informe de PhishLabs reveló que los ataques de phishing aumentaron un 22% en el primer semestre. Para los poseedores de criptomonedas, hay una razón para estar más preocupados, ya que el informe revela que los ataques dirigidos a las criptomonedas se dispararon diez veces con respecto al mismo periodo del año pasado. Hablamos con John LaCour, fundador y director de tecnología de PhishLabs, sobre los motivos del aumento de los ataques y sobre lo que los poseedores de criptomonedas deberían hacer para proteger mejor sus activos.
En su informe del 17 de agosto, la empresa de ciberseguridad de Charleston, Carolina del Sur, reveló que no sólo han aumentado los ataques en el primer semestre de este año, sino que los atacantes están modificando los vectores de ataque y los objetivos a medida que evoluciona la ciberseguridad.
Uno de los campos que ha visto un aumento de los ataques de phishing es el de las plataformas de medios sociales. Desde principios de año, la media de las empresas vio 34 ataques en las redes sociales al mes. En junio, estos ataques se habían disparado a 50 al mes.
Office365 también ha visto un aumento de los ataques a medida que los usuarios corporativos se convierten en un objetivo más popular. «El 51% de los ataques de robo de credenciales encontrados en las bandejas de entrada de las empresas durante el segundo trimestre tuvieron como objetivo cuentas de Office365», revela el informe.
Sin embargo, todos estos campos palidecen en comparación con los ataques dirigidos a las criptomonedas. comentó LaCour:
Los malos actores siguen utilizando el phishing para desvalijar la información de propiedad, y están desarrollando formas más sofisticadas de hacerlo basándose en el crecimiento de áreas como la criptomoneda y los sitios que utilizan el inicio de sesión único.
¿A qué se debe el aumento de los ataques de criptofishing?
«A medida que los mercados de criptomonedas y activos digitales maduran, también lo hacen los enfoques de los hackers para comprometer los intercambios, los propietarios de activos y otras partes del ecosistema criptofinanciero», nos dijo LaCour.
Attacks on cryptocurrency have sharply increased, according to PhishLabs newly released Quarterly Threat Trends & Intelligence Report. Join our CTO & Founder, John LaCour, as he discusses key findings during our webinar today at 2 p.m. EST. https://t.co/dDMwu2HXZZ pic.twitter.com/S6dL4sQUyK
— Fortra's PhishLabs (@PhishLabs) August 17, 2021
En el pasado, los piratas informáticos han utilizado las criptomonedas para pagar rescates. En el proceso, estos hackers han adquirido un profundo conocimiento de la tecnología que hay detrás de las criptomonedas y se han convertido en «una especie de expertos» en cosas como «las distintas plataformas del espacio, los controles de seguridad que tienen o no tienen, y sus posibles debilidades.»
Y aunque el mercado de las criptomonedas ha celebrado la continua adopción de estos activos, también ha tenido sus efectos negativos. Uno de ellos es que los hackers tienen ahora un mayor mercado objetivo. La salida a bolsa de Coinbase y el hecho de que Bitcoin alcanzara un nuevo máximo histórico en el primer semestre también atrajo a muchos nuevos e inexpertos poseedores de criptomonedas.
LaCour espera que las empresas de criptomonedas sigan siendo objeto de estos ataques durante el resto del año.
Anticipamos que las empresas de criptomonedas seguirán siendo un objetivo agresivo de los actores de las amenazas a través de las redes sociales debido a que la mayor parte de su actividad y comunicación tiene lugar a través de las plataformas sociales.
No todo es fatalidad
A pesar de lo malo que ha sido, ha habido señales de que la industria va en la dirección correcta, cree LaCour. Recientemente, Poly Network hizo historia por ser el mayor ataque DeFi de la historia. Sin embargo, el ataque también reveló que el mercado ha madurado bastante y va en la dirección correcta, nos dijo el experto en ciberseguridad.
El reciente ataque a Poly Network demuestra la voluntad del sector de colaborar en la búsqueda de soluciones (muchos intercambios y mineros acordaron rechazar las transacciones procedentes de las direcciones de los piratas informáticos). En cierto modo, la «confianza computacional» que proporcionan el libro mayor digital y la criptomoneda debería permitir que estos sistemas sean más seguros a largo plazo.
En la medida en que todas las partes interesadas trabajan ahora juntas para frustrar los ataques, los equipos individuales deben ponerse en forma.
Estratégicamente, los equipos de seguridad necesitan una inteligencia más proactiva que abarque la web (superficial y oscura), las redes sociales, el correo electrónico y otros canales digitales para poder detectar estas amenazas en una fase temprana de su ciclo de vida.
En los últimos tiempos, varias agencias gubernamentales se han mostrado dispuestas a regular el mercado de las criptomonedas, dijo a CNF LaCour, que fundó PhishLabs en 2008 para ofrecer protección contra los riesgos digitales mediante una inteligencia de amenazas curada y una mitigación completa.
Pero mientras continúa la lucha de poder entre estas agencias, los inversores siguen estando esencialmente «por su cuenta», sin ninguna de las protecciones que se ofrecen a otras clases de activos (como el seguro de la FDIC). Por ello, el comprador/participante de criptomonedas debe ejercer niveles adicionales de diligencia en torno al lugar en el que se encuentran sus activos, y qué tipo de medidas de seguridad se ofrecen.
En otra señal de que podría mejorar, PhishLabs descubrió que los ataques de phishing se redujeron significativamente en junio, la primera vez en los seis meses anteriores que no se habían disparado.
«…es interesante ver el significativo descenso de mayo a junio de 2021. Seguiremos monitoreando durante el verano y analizaremos si estamos viendo una tendencia en la dirección correcta, o si los atacantes simplemente se tomaron unas vacaciones de verano.»
