En los últimos años, las criptomonedas han pasado de ser un pasatiempo de nicho a una preocupación generalizada. Criptodivisas como Bitcoin, Ethereum e incluso Dogecoin han generado un gran interés, especialmente a medida que su valor ha aumentado. Este interés ha penetrado mucho más allá de los especuladores financieros y en el público en general.

El auge de estas monedas también ha generado interés entre los ciberdelincuentes. En los últimos años se han visto comprometidos muchos intercambios de criptodivisas, y los ciberdelincuentes se han hecho con importantes sumas de dinero.

Los individuos a los que se les roba la criptodivisa carecen de recursos, lo que la convierte en un objetivo de gran valor para los posibles atacantes. A medida que la criptodivisa se convierte en la corriente principal, en manos de un número cada vez mayor de empresas y particulares, su valor para los ciberdelincuentes seguirá creciendo.

En 2018, piratas informáticos comprometieron famosamente varios intercambios de criptodivisas al comprometer una biblioteca de software popular utilizada por la mayoría de los intercambios en Internet. Cuando los intercambios actualizaron su software, los atacantes pudieron acceder a los servidores y saquear en consecuencia.

Los intercambios siguen bajo la amenaza de ataques, pero los ciberdelincuentes también tienen como objetivo a los usuarios.

Las bolsas han reforzado su seguridad adaptándola para contrarrestar los métodos de ataque más comunes, pero las vulnerabilidades siguen existiendo. Los atacantes se centran ahora más en los empleados o usuarios individuales a través de ataques de phishing y spear phishing, aprovechando la ignorancia de los individuos. Los hackers también se dirigen a las listas de marketing de las empresas asociadas a las criptomonedas, incluidas las que fabrican monederos de criptomonedas y otros recursos. Pueden enviar un correo electrónico a los usuarios diciéndoles que ha habido una actividad sospechosa y que tienen que entrar en su cuenta. Si lo hacen, los atacantes tienen sus credenciales.

Los actores del mal, que se dirigen a las criptomonedas suelen buscar las mismas vulnerabilidades que buscan otros atacantes, incluidos los puertos abiertos con servicios vulnerables, las vulnerabilidades en las aplicaciones web (por ejemplo, parámetros de entrada no saneados o falta de controles de validación) y las oportunidades de phishing. Hoy en día, la vulneración de una bolsa puede suponer desde un retraso en el acceso a los fondos hasta la pérdida total de los mismos por parte de los usuarios. Y aunque algunas bolsas están aseguradas, a menudo los usuarios afectados no pueden recurrir.

Los intercambios de criptodivisas son cómodos, lo que significa que la gente seguirá utilizándolos. Lamentablemente, el aumento de la popularidad de las criptomonedas implica una afluencia de usuarios novatos, que son los que más probablemente seguirán utilizando los intercambios.

Para proteger a esos usuarios y evitar que se repita la debacle de 2018, los intercambios deben ser capaces de detectar posibles vulnerabilidades en el código de terceros. Esto va más allá de la criptomoneda y se extiende a todas las industrias.

Fuente – Ciberseguridad Latam