Ciberataques durante la década muestran vulnerabilidades en criptomonedas

Los ataques cibernéticos continúan viendo un aumento en la industria de las criptomonedas y más allá. Aquí hay una lista de algunos de los peores hacks de la década. Después de evaluar y comparar las fallas que las hicieron posibles, es imperativo mejorar la ciberseguridad para todas las empresas.

Durante la última década, algunos de los ataques más significativos se han producido en los sectores financiero, sanitario y gubernamental. La característica común de estos ataques es que se llevaron a cabo con la intención de robar datos valiosos, dinero u otros activos.

Los atacantes detrás de estos ataques eran sofisticados, bien financiados y altamente capacitados para explotar vulnerabilidades en los sistemas de ciberseguridad.

Estos son algunos de los hacks más grandes de la década actual, qué tienen en común y qué lecciones podemos aprender para mejorar la ciberseguridad en la industria de las criptomonedas y más allá.

La lista incluye los hacks más significativos de la última década, a partir de 2013.

Grandes hazañas en los Estados Unidos

Uno de los ataques más notables de la década ocurrió en 2013 cuando Target, un importante minorista de EE. UU., fue pirateado. Los atacantes robaron la información de tarjetas de crédito y débito de alrededor de 40 millones de clientes y la información personal de otros 70 millones de clientes.

png» alt=»Mapa de calor de violación de datos global Fuente: Surfshark» class=»lazy wp-image-318700″ width=»1022″ height=»575″/>

El ataque se llevó a cabo aprovechando una vulnerabilidad en el sistema de punto de venta (POS) de Target. Esto permitió a los atacantes robar información de los clientes mientras deslizaban sus tarjetas.

Pasando a algunos de los hacks más grandes de 2014 y 2015, están los siguientes:

1. Mt. Gox: En 2014, Mt. Gox, un intercambio de Bitcoin con sede en Japón, sufrió un hack masivo que perdió 850 000 bitcoins. Valía alrededor de $ 450 millones en ese momento.
2. Sony Pictures: en 2014, Sony Pictures fue pirateada. Dando como resultado el robo de información corporativa confidencial y la divulgación de correos electrónicos personales entre ejecutivos.
3. Ashley Madison: En 2015, el sitio de citas en línea Ashley Madison fue pirateado, liberando la información personal de millones de usuarios.

Evaluación de ataques

Estos trucos tienen algunos puntos en común. Primero, se dirigieron a empresas de alto perfil que tenían información confidencial o una cantidad significativa de criptomonedas.

En segundo lugar, los atacantes utilizaron tácticas sofisticadas para acceder a los sistemas. En la mayoría de los casos, los ataques se detectaron cuando ya se habían producido daños significativos. Los hacks de esta era tienen varias lecciones que ofrecer a la industria de la ciberseguridad.

Una es la importancia de implementar medidas de seguridad sólidas para proteger los datos confidenciales. Esto incluye el uso de autenticación de múltiples factores, encriptación de datos y sistemas de monitoreo para actividades inusuales.

Otra lección es la necesidad de una mejor colaboración e intercambio de información entre organizaciones. En el caso del hackeo de Mt. Gox, la empresa tardó en revelar la infracción, lo que empeoró el daño que causó.

El incidente destaca la importancia de una comunicación oportuna y transparente durante un ataque cibernético.

Aumento alarmante de ciberataques

En 2016, el robo al banco de Bangladesh se convirtió en uno de los robos cibernéticos más grandes de la historia, con los atacantes robando $ 81 millones de la cuenta bancaria en el Banco de la Reserva Federal de Nueva York. Los atacantes obtuvieron acceso a las credenciales SWIFT del banco y las usaron para enviar órdenes de pago fraudulentas al Banco de la Reserva Federal.

Por lo tanto, la lección aprendida de este hackeo es que las instituciones financieras deben implementar autenticación multifactor y estrictos controles de acceso para proteger sus credenciales SWIFT y evitar transacciones fraudulentas.

En 2017, Equifax, una de las agencias de informes crediticios más grandes de los Estados Unidos, fue pirateada y se comprometió la información personal de 143 millones de personas. Los atacantes aprovecharon una vulnerabilidad en el marco de la aplicación web de Equifax para obtener acceso a las bases de datos de la empresa.

La lección aprendida de este truco es que las organizaciones necesitan parchear las vulnerabilidades regularmente e implementar protocolos de seguridad sólidos para evitar el acceso no autorizado a datos confidenciales.

Otro hack importante ocurrió en 2018, cuando Coincheck, un intercambio de criptomonedas japonés, fue pirateado, lo que resultó en el robo de monedas NEM por un valor estimado de $ 530 millones. Los atacantes obtuvieron acceso a la billetera caliente de Coincheck, que contenía las claves privadas para acceder a la criptomoneda de los clientes.

La lección aprendida de este truco es que los intercambios de criptomonedas deben implementar estrictos protocolos de seguridad, como almacenamiento en frío para claves privadas y autenticación de múltiples factores, para proteger los activos de los clientes.

Increíble aumento en la actividad de malos actores (2020 a 2023)

Grandes nombres involucrados en hacks (2020)

En 2020, el hackeo de SolarWinds se convirtió en uno de los incidentes de ciberseguridad más importantes de la historia. Los atacantes comprometieron los sistemas de varias agencias gubernamentales de EE. UU., incluido el Departamento de Seguridad Nacional y el Departamento de Defensa.

Los atacantes obtuvieron acceso comprometiendo la cadena de suministro de software de SolarWinds, lo que les permitió insertar malware en las actualizaciones de la empresa.

Pero la lista continúa con hazañas significativas casi al mismo tiempo.

El ataque a la base de datos de clientes de Microsoft en 2020 es particularmente preocupante compromiso 250 millones de datos confidenciales de clientes, incluidas direcciones de correo electrónico e información de cuentas.

Este incidente subraya la importancia de implementar medidas de seguridad sólidas, incluida la autenticación de múltiples factores y auditorías de seguridad periódicas, para proteger los datos confidenciales.

El hackeo de BlueKai en junio de 2020 también es significativo, ya que habría comprometido miles de millones de registros. Este incidente destaca la importancia de implementar el cifrado y otras medidas de seguridad para proteger los datos en reposo y en tránsito.

Las organizaciones también deben priorizar el monitoreo de sus sistemas en busca de cualquier actividad inusual, lo que puede ayudar a detectar y responder a los ataques cibernéticos más rápido.

La brecha de Keepnet Labs en marzo de 2020, con cinco mil millones de registros comprometidos, es otro ejemplo de un incidente importante de ciberseguridad.

Este incidente destaca la necesidad de que las organizaciones prioricen la concientización y capacitación de los empleados para prevenir ataques de phishing, que son tácticas comunes utilizadas por los ciberdelincuentes para obtener acceso a los sistemas.

Además, otras empresas de renombre como Zoom, Facebook y Zoom enfrentado similar impacto. La lección aprendida de este truco es que las organizaciones deben priorizar la seguridad de la cadena de suministro e implementar procedimientos de control estrictos para evitar que se introduzca software malicioso en sus sistemas.

Hacks en 2021 y 2022 infligieron miles de millones

Uno de los mayores ciberataques de la industria de las criptomonedas en 2021 fue el ataque a Poly Network, una plataforma de finanzas descentralizadas (DeFi), en agosto de 2021.

Esencialmente, los atacantes explotaron una vulnerabilidad en el código de la plataforma para robar más de $ 600 millones en criptomonedas, incluidos Ethereum, Binance Coin y otros tokens.

En julio de 2021, THORChain, un protocolo descentralizado de liquidez entre cadenas, sufrió un ataque que resultó en el robo de más de $ 7,60 millones en criptomonedas. El equipo de THORChain ha estado trabajando en estrecha colaboración con empresas de ciberseguridad y otras empresas de blockchain para investigar el ataque y evitar daños mayores.

Además, la comunidad THORChain lanzó un intercambio de tokens para reembolsar a los usuarios que perdieron fondos en el hackeo.

png» alt=»Incidentes de seguridad en 2021 Fuente: Gobernanza de TI» class=»lazy wp-image-318701″/>

Otro incidente notable de ciberseguridad en la industria de las criptomonedas fue el pirateo de Colonial Pipeline en mayo de 2021. Si bien no está directamente relacionado con la industria de las criptomonedas, este pirateo cerró uno de los oleoductos más grandes de los Estados Unidos.

Ha causado una escasez generalizada de combustible y compras de pánico. Los atacantes podrían extorsionar el pago de un rescate de 4,40 millones de dólares en Bitcoin.

Exploits criptográficos masivos del año pasado

En 2022, desafortunadamente, los hacks criptográficos han sido noticia. Los ataques de ciberseguridad son un problema crítico para los intercambios de criptomonedas, que perdieron $ 20 mil millones por ataques cibernéticos en 2022.

Se habían robado más de 500 millones de dólares en ether y monedas USD de la red Ronin en otra plataforma. Además, los atacantes podrían piratear los nodos y las computadoras que procesan las transacciones de la red, según Ronin.

La actividad pasó desapercibida cuando un usuario no pudo retirar fondos y presentó un informe. El Departamento del Tesoro de EE. UU. luego vinculó el robo con el colectivo de piratería Lazarus Group, respaldado por el estado de Corea del Norte.

Los siguientes en la lista son los exploits de Wormhole Network. El 2 de febrero, un hacker desconocido explotado una vulnerabilidad en Wormhole Network, un protocolo puente que permite a los usuarios mover criptomonedas y NFT entre múltiples cadenas de bloques.

El monto total sustraído fue de aproximadamente $325 millones. Otros ataques involucraron a Wintermute, Mango Markets y BNB Smart Chain. Los montos perdidos fueron de $160 millones, $112 millones y $110 millones, respectivamente.

En pocas palabras, los hacks más significativos de la década actual han tenido algunos puntos en común. Los actores altamente calificados, bien financiados y persistentes han estado apuntando a las vulnerabilidades en los sistemas de seguridad cibernética para robar datos y recursos valiosos.

Las lecciones aprendidas de estos ataques incluyen priorizar la ciberseguridad e implementar controles de acceso y autenticación multifactor. Además de parchear las vulnerabilidades con regularidad, implemente protocolos de seguridad sólidos y priorice la seguridad de la cadena de suministro. Además, es fundamental invertir en sistemas seguros para proteger los datos confidenciales.

Las curvas de aprendizaje son cruciales para la industria de las criptomonedas dados los riesgos únicos asociados con las criptomonedas. Incluyendo la irreversibilidad de las transacciones y el potencial de fraude y robo. Al implementar estas mejores prácticas, las organizaciones pueden mejorar su postura de ciberseguridad y proteger sus activos y clientes de actores malintencionados.

Además, uno de los principios fundamentales de las criptomonedas es su descentralización, lo que significa que los usuarios son responsables de proteger sus fondos. Los intercambios de criptomonedas deben implementar medidas de seguridad sólidas para proteger los fondos de los usuarios, incluido el almacenamiento en frío, la autenticación de múltiples factores y las auditorías periódicas.