Los intercambios de criptomonedas cambian rápidamente la culpa de los empleados incompetentes a Corea del Norte, luego de cantidades masivas de fondos robados ...

Sin comentarios
Cada año, el respetado centro de seguridad cibernética Group-IB publica un informe anual, y de acuerdo a TheNextWeb, que obtuvo un resumen anticipado de su última versión, Corea del Norte tiene la culpa de la mayoría de los principales hacks de intercambio de criptomonedas.

El rango de fechas cubierto es de febrero de 2018 a septiembre de 2018, donde se robaron $ 882 millones en criptomonedas, y Corea del Norte está recibiendo crédito por $ 571 millones.

El problema es que, tan pronto como aparecen las palabras "Corea del Norte", todos se centran en quién lo hizo, en lugar de cómo lo hicieron.

Gráfico de hacks recientes. "Lazarus" es un grupo de hackers NK. 
La parte más alarmante es que los métodos utilizados no son muy sofisticados.

“El spear phishing sigue siendo el principal vector de ataque a las redes corporativas. Por ejemplo, los estafadores envían malware bajo la cubierta de correo no deseado de CV que tiene un malware incrustado en el documento. Después de que la red local se haya comprometido con éxito, los piratas informáticos navegan por la red local para encontrar estaciones de trabajo y servidores que trabajan con carteras de criptomonedas privadas ". dice el informe.

Seamos claros en lo que estamos viendo aquí: incompetencia dentro de los intercambios y empleados mal capacitados.

Todos los métodos enumerados anteriormente involucran a un ser humano dentro de un intercambio que comete errores de nivel amateur, no agujeros de seguridad reales en sus redes. Ya sea abriendo un archivo adjunto de correo electrónico que resulta ser malware o "ingeniería social", que es una buena forma de decirlo, alguien simplemente habló con alguien dentro del intercambio para que le permitiera ingresar a la cuenta de otra persona.

Lo que me hace preguntarme, claro, estoy convencido de que Corea del Norte tiene operaciones financiadas por el estado dedicadas al robo de criptomonedas, definitivamente no estoy discutiendo su inocencia.

Pero cuando los intercambios están cayendo en trampas viejas y simples que conducen a cantidades masivas de fondos robados, debe preguntarse si incluso lo admitirían si el sospechoso fuera en realidad un aspirante a pirata informático de 14 años. Una forma rápida de distraer al público de dónde se equivocaron sería cambiar la conversación al tema candente de Corea del Norte. Recuerde, en parte estos intercambios son "investigaciones internas" para llegar a estas conclusiones.

Pero el hecho es que la culpa aquí recae directamente en estos intercambios que claramente tienen empleados con altos niveles de acceso y entrenamiento de baja seguridad. 

Incluso si Corea del Norte estaba detrás de todo esto, en el mejor de los casos, simplemente lo hicieron primero. Si superar la seguridad del intercambio es realmente así de fácil, alguien lo haría eventualmente.
-------
Autor: Ross Davis
Correo Electrónico: Ross@GlobalCryptoPress.com Twitter@RossFM
Escritorio de noticias de San Francisco


Sin comentarios