Uso de cookies Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continúa navegando, consideramos que acepta su uso. Puede obtener más información sobre nuestra: Política de cookies

El diario del negocio digital y las tecnologías del futuro

17 Jun 201900:31

h Tecnología

Bancos y plataformas de intercambio de criptomonedas, principales víctimas de los ciberdelincuentes

17 Dic 2018 — 04:51
Daniel López
Temas relacionados
Compartir
Me interesa

Los criminales optan por dirigir sus ataques a las operaciones interbancarias, los cajeros, los trabajadores y el personal directivo mediante phishing o a través de los encaminadores, utilizados como puerta de entrada de malware.

Bancos y plataformas de intercambio de criptomonedas, principales víctimas de los ciberdelincuentes

 

La lucha contra la ciberdelincuencia es continua. Cuanto más se fortalecen tecnológicamente las empresas y las administraciones, más perfeccionistas se vuelven los delincuentes a la hora de ejecutar sus ataques. Los piratas informáticos se adaptan rápidamente al mercado y buscan nuevas maneras de lucrarse, y en ese contexto han decidido centrar sus esfuerzos en derribar directamente a las entidades financieras y a las plataformas de intercambio de criptomonedas.

 

Así lo remarca el Centre de Seguretat de la Informació de Catalunya (Cesicat) en su último Informe de Tendències de Ciberseguretat al que ha tenido acceso Kippel01. Según la entidad, los ataques dirigidos a los bancos se concentraron en las operaciones interbancarias, los cajeros, los trabajadores y el personal directivo mediante phishing en el tercer trimestre. También a través de los encaminadores (routers), utilizados como puerta de entrada de malware o para redirigir fraudulentamente las comunicaciones.

 

En este ámbito, el uso de troyanos se convirtió en una tendencia al alza, siendo el tipo de malware más difundido. Desde el inicio de 2018, se ha incrementado un 60% la detección de este tipo de programas informáticos. Asimismo, el número de troyanos bancarios detectados en terminales móviles se ha triplicado, debido a la proliferación del uso de estos dispositivos para realizar operaciones financieras.

 

 

 

 

En cuanto a las criptomonedas, el estudio indica que se trata de un campo donde la ciberdelincuencia “se mueve con relativa comodidad”. Los ataques dirigidos a plataformas de intercambio de criptodivisas no dejaron de aumentar a lo largo del año. Durante la primera mitad de 2018, los robos en este segmento ascendieron a 800 millones de dólares (704 millones de euros), casi el triple respecto al mismo periodo del año pasado.

 

Por contra, en el tercer trimestre de este año, la minería ilegal dirigida a empresas descendió un 26%, mientras que cayó un 32% en la de consumidores. El también llamado cryptojacking decreció, de acuerdo con el Cesicat, por “la caída del valor de las criptomonedas y la incerteza que provocan las nuevas regulaciones”.

 

Eso no quiere decir, sin embargo, que no surgieran nuevas modalidades para minar criptodivisa de forma ilegal. El informe destaca la detección de una nueva variante del ransomware Rakhni que, examinando la configuración del dispositivo de la víctima, decide si es bueno para minar o para ejecutar el programa. Se distribuye mediante emails de phishing con un archivo en formato PDF que, al clicarse, descarga el payload. Esto último hace referencia a la parte del malware que realiza la acción maliciosa y se aprovecha de las vulnerabilidades del sistema.

 

 

 

 

Las ofertas iniciales de moneda (ICO, por sus siglas en inglés), que actúan a modo de rondas de financiación virtuales vía blockchain, también aparecen en el foco de los ciberdelincuentes. Es remarcable el robo de 7,7 millones de dólares (6,8 millones de euros) a la plataforma singapurense Kickico el pasado julio. Tras asumir el control de una cuenta de administrador, se transfirieron criptomonedas a cuarenta direcciones falsas. El estudio alerta sobre cómo estos incidentes de seguridad pueden afectar a la confianza de los usuarios, lo que también acaba repercutiendo en el valor de las divisas digitales.

 

En los últimos meses, también se ha observado como usuarios de criptomonedas se han visto afectados por el llamado secuestro de la tarjeta SIM, que tiene como objetivo saltarse la seguridad de los sistemas basados en la autenticación doble. Este ataque consiste en contactar con la operadora de la víctima y, mediante técnicas de ingeniería social, obtener una réplica de su tarjeta SIM. Una vez conseguida, el criminal puede reiniciar las contraseñas en otro dispositivo y consumar el robo. Esta clase de ciberataque no es habitual y suele ir dirigido a un individuo concreto.

 

Además, desde la aplicación del Reglamento General de Protección de Datos (Rgpd) el pasado 25 de mayo, los incidentes que antes se desconocían o se informaban con meses de retraso, ahora se deben comunicar en un término de 72 horas una vez se han detectado. Por tanto, ahora las empresas afectadas no pueden ocultar información.

Me interesa
Publicidad
Compartir
Normas de participación

info@kippel01.com

 

Política de validación de los comentarios:

 

Kippel01 no realiza validación previa para la publicación de los comentarios. No obstante, para evitar que comentarios anónimos afecten a derechos de terceros sin capacidad de réplica, todos los comentarios requieren de un correo electrónico válido, que no será publicado.

 

Escribe tu nombre y dirección de email para poder opinar sobre esta noticia: tras hacer click en el enlace que encontrarás en el correo de validación, tu comentario será publicado.

1 comentarios
Juan Pedro
18 Dic 2018 — 19:31
Muy buen tema. ¡Enhorabuena!
...