Los intercambios de criptomonedas cambian rápidamente la culpa de los empleados incompetentes a Corea del Norte, luego de cantidades masivas de fondos robados ...

Sin comentarios
Cada año, el respetado centro de seguridad cibernética Group-IB publica un informe anual, y de acuerdo a TheNextWeb, que obtuvo un resumen anticipado de su última versión, Corea del Norte tiene la culpa de la mayoría de los principales hacks de intercambio de criptomonedas.

El rango de fechas cubierto es de febrero de 2018 a septiembre de 2018, donde se robaron $ 882 millones en criptomonedas, y Corea del Norte está recibiendo crédito por $ 571 millones.

El problema es que, tan pronto como aparecen las palabras "Corea del Norte", todos se centran en quién lo hizo, en lugar de cómo lo hicieron.

Gráfico de hacks recientes. "Lazarus" es un grupo de hackers NK.
La parte más alarmante es que los métodos utilizados no son muy sofisticados.

“La suplantación de identidad sigue siendo el principal vector de ataque a las redes corporativas. Por ejemplo, los estafadores entregan malware bajo la cobertura de correo no deseado CV que tiene un malware incrustado en el documento. Después de que la red local se ve comprometida con éxito, los piratas informáticos navegan por la red local para encontrar estaciones de trabajo y servidores que funcionan con billeteras de criptomonedas privadas ” dice el informe.

Seamos claros en lo que estamos viendo aquí: incompetencia dentro de los intercambios y empleados mal capacitados.

Todos los métodos enumerados anteriormente involucran a un ser humano dentro de un intercambio que comete errores de nivel aficionado, no agujeros de seguridad reales en sus redes. Ya sea abriendo un archivo adjunto de correo electrónico que resulta ser malware o "ingeniería social", que es una buena manera de decirlo, alguien simplemente habló a alguien en el intercambio para dejarlo entrar en la cuenta de otra persona.

Lo que me hace preguntarme, claro, estoy convencido de que Corea del Norte tiene operaciones financiadas por el estado dedicadas al robo de criptomonedas, definitivamente no estoy discutiendo su inocencia.

Pero cuando los intercambios están cayendo por viejas y simples estafas que conducen a cantidades masivas de fondos robados, debe preguntarse si incluso admitirían si el sospechoso era en realidad un pirata informático de 14 años. Una manera rápida de distraer al público de donde se equivocaron sería cambiar la conversación al tema candente de Corea del Norte. Recuerde, es en parte estos intercambios "investigaciones internas" que llegan a estas conclusiones.

Pero el hecho es que la culpa aquí recae directamente en estos intercambios que claramente tienen empleados con altos niveles de acceso y entrenamiento de baja seguridad.

Incluso si Corea del Norte estaba detrás de todo esto, en el mejor de los casos, lo hicieron primero. Si superar la seguridad cambiaria es realmente así de fácil, alguien lo haría eventualmente.
-------
Autor: Ross Davis
Correo Electrónico: Ross@GlobalCryptoPress.com Twitter@RossFM
Escritorio de noticias de San Francisco


Sin comentarios

Publicar un comentario