En el mes de febrero, un grupo de hackers logró vulnerar una billetera Ethereum de línea y robaron 1.500 millones de dólares de la plataforma de intercambio Bybit. Este ataque representa un cambio en la ciberdelincuencia dentro del ecosistema cripto, donde los atacantes, en lugar de explotar vulnerabilidades en el código, ahora manipulan debilidades humanas mediante ingeniería social y la alteración de interfaces de usuario (UI).
Un informe publicado por Check Point Research, empresa en soluciones de ciberseguridad, detectó un incremento en ataques dirigidos a plataformas de criptomonedas. Según la compañía, esto marca un cambio significativo en las tácticas de los ciberdelincuentes.
Según la compañía, el ataque a Bybit no es un incidente aislado, sino parte de una tendencia creciente en la que los atacantes explotan la función execTransaction del protocolo Safe para llevar a cabo ataques sofisticados.
En julio de 2024, el sistema de inteligencia de amenazas de Check Point Software ya había identificado este patrón, y el ataque a Bybit confirma la evolución de estas tácticas hasta convertirse en una amenaza generalizada para toda la industria.
TE PUEDE INTERESAR: Prevención de ataques a identidades digitales: una prioridad para las empresas
Principales tendencias en el robo de criptomonedas
- Ingeniería social: identificación de empleados de Bybit con capacidad para firmar transacciones.
- Manipulación de UI: uso de interfaces falsas para ocultar transacciones maliciosas.
- Explotación lógica: empleo de indicaciones engañosas para evadir las medidas de seguridad.
- Las carteras frías ya no son infalibles: incluso los monederos Ethereum fuera de línea pueden ser vulneradas mediante la manipulación de la UI.
- Las firmas múltiples (multisig) pueden ser explotadas: los atacantes utilizaron la función execTransaction del protocolo Safe, un vector de ataque que Check Point Research había alertado en julio de 2024.
Recomendaciones para empresas
Check Point Research recomienda adoptar estrategias de seguridad avanzadas para disminuir riesgos:
- Medidas de seguridad integrales: las empresas que poseen activos criptográficos significativos deben integrar productos de seguridad tradicionales. Por ejemplo, aumentar la prevención de amenazas en endpoints y seguridad del correo electrónico,. Así evitarán que el malware infecte máquinas sensibles y se propague por toda la compañía.
- Prevención en tiempo real: la industria necesita un cambio de paradigma, pasando de mejoras de seguridad incrementales a prevención en tiempo real.
Foto: Check Point Research.