Si bien el volumen general de ataques de phishing en todas las industrias en la primera mitad de 2021 se disparó un 22% en comparación con el mismo período del año pasado, los intercambios de criptomonedas vieron un aumento masivo de 10 veces en el phishing, afirma el último informe de la compañía de inteligencia de amenazas cibernéticas PhishLabs.

Un ataque de phishing es aquel en el que la víctima recibe un correo electrónico o notificación que se asemeja a un aviso oficial de una empresa o incluso un colega, pero en realidad es una estratagema para extraer información sensible sobre el destinatario. Esta información podría usarse para acceder a datos bancarios o cuentas de intercambio criptográfico.

En particular, una parte significativa de los ataques de phishing está ocurriendo en las plataformas de redes sociales, donde la mayor parte de la actividad y la comunicación está teniendo lugar, con una combinación de ataques de suplantación de marca, ejecutivos y empleados que representan más de la mitad (54.7%) de todos los ataques de redes sociales en el sector de criptomonedas.

«Los malos actores continúan utilizando el phishing para desplumar la información patentada, y están desarrollando formas más sofisticadas de hacerlo basadas en el crecimiento en áreas como la criptomoneda y los sitios que usan el inicio de sesión único», dijo John LaCour, fundador y CTO de PhishLabs.

Según los hallazgos de la firma, el Q2 de 2021 vio un aumento promedio del 13% en los ataques de phishing en los intercambios de criptomonedas durante los primeros tres meses del año, con los investigadores anticipando que la industria criptográfica «continuará siendo atacada agresivamente por los actores de amenazas a través de las redes sociales en futuros trimestres».

Los ataques de phishing se dirigen a las criptomonedas

«A medida que los mercados de criptomonedas y activos digitales maduran, también lo han hecho los enfoques de los hackers para comprometer los intercambios, los propietarios de activos y otras partes del ecosistema criptofinanciero», dijo LaCour a Decrypt.

Según LaCour, la voluntad de las instituciones financieras de ofrecer vehículos de criptomonedas a sus clientes, la reciente cotización de Coinbase en Nasdaq y Bitcoin alcanzando un máximo histórico en el 2T, han resultado en una mayor atención (y validación) a la industria, con más inversores entrando en el espacio. Esto, a su vez, significa que «cualquier lugar donde el dinero esté fluyendo, los hackers lo seguirán», dijo.

«Con Bitcoin nuevamente por encima de $45,000, y todo el mercado criptográfico vale más de $2 billones hoy, esperamos que continuemos viendo un fuerte enfoque de los hackers en este mercado en Q3», dijo LaCour.

Al mismo tiempo, los investigadores ven señales positivas en el horizonte, incluida la capacidad mejorada de los gobiernos para recuperar los pagos de ransomware criptográficos, como fue el caso de Colonial Pipeline a principios de este año, así como la voluntad de la industria de trabajar juntos en soluciones de seguridad.

Este último, según LaCour, se pudo ver durante el reciente ataque de $600 millones en la Red Poly, ya que los intercambios y los proveedores de stablecoins acordaron rechazar las transacciones provenientes de las direcciones asociadas con los piratas informáticos.

«De alguna manera, la ‘confianza computacional’ que proporcionan el libro mayor digital y la criptomoneda debería permitir que estos sistemas sean más seguros a largo plazo», agregó. «Pero hoy en día, son tan seguros como su eslabón más débil, de los cuales hay muchos».

La firma cree que las recientes acciones gubernamentales hacen evidente que una o más agencias eventualmente entrarán para regular aún más el mercado criptográfico tanto como puedan. Sin embargo, mientras continúa la lucha de poder entre estas agencias, los inversionistas todavía están esencialmente «solos», sin ninguna de las protecciones otorgadas a otras clases de activos, como los seguros de la FDIC.

Como tal, los inversores criptográficos «deben ejercer niveles adicionales de diligencia en torno a dónde tienen sus activos y qué tipos de medidas de seguridad se ofrecen».

Pagina Original:

Crypto Exchanges See 10X Increase In Phishing Attacks Says New Report