Los ataques a los intercambios de criptomonedas solo se intensificarán

Puntuación:

El material fue preparado en colaboración con Orange Polska.

El cibercrimen es el lado oscuro, pero también el pan y la mantequilla de Internet. Según la última versión del informe CERT de Orange Polska, una organización dedicada a monitorear y contrarrestar estas amenazas, la cantidad de ataques de ingeniería social contra usuarios de redes de telecomunicaciones en Polonia volverá a aumentar en 2021. ¿Qué nos espera en 2022?

dinero e identidad

Los delincuentes suelen estar motivados por las ganancias, por lo que la mayoría de los ataques tienen como objetivo los ahorros. Este año, los expertos de CERT Orange Polska esperan, entre otras cosas, ataques continuos a los intercambios de criptomonedas y el robo de billeteras con dichas monedas. La cantidad de ataques a los intercambios de criptomonedas aumenta constantemente gracias a la transferencia de fondos fácil y anónima. A diferencia, por ejemplo, de un banco y del dinero de las criptomonedas tradicionales, es mucho más difícil rastrearlos. Combinado con una mala gestión de los fondos disponibles necesarios para ejecutar el intercambio (almacenar demasiados fondos en la llamada billetera caliente), esto facilita que un atacante se enriquezca y puede ser extremadamente difícil devolver esos fondos, explica Robert. Grabowski, director del CERT. Naranja Polonia.

Además, agrega Grabowski, en los últimos tres años, la popularidad de las criptomonedas también ha aumentado entre los internautas conocidos. Como resultado, el malware de robo de datos se enriquece con funciones para identificar y robar contraseñas para acceder a las billeteras de bitcoin. Tal robo es más tentador para los delincuentes porque carece de una fase posterior a la piratería: la protección adecuada de los fondos robados describe cómo los vendedores confundidos están a cargo de CERT Orange Polska.

Uno de los principales objetivos de los ataques este año. Según expertos del CERT, interceptará el «yo» electrónico de los empleados de la empresa. La identificación electrónica de una persona consiste en sus datos de inicio de sesión y contraseñas de acceso, incluido el correo electrónico, Facebook o los recursos corporativos, incluidos los sistemas internos y la infraestructura. El objetivo final es el mismo: infiltrarse en la empresa. El correo electrónico se considera una estafa potencial. Estos tipos de ataques contra organizaciones comerciales, gubernamentales y sin fines de lucro pueden causar grandes pérdidas de datos, violaciones de seguridad y riesgos de recursos financieros. Nuestro interlocutor cree que las pequeñas y medianas empresas son el mismo objetivo del fraude por correo electrónico que los grandes actores del mercado. El método para contrarrestar este fenómeno es monitorear eventos, implementar notificaciones automáticas sobre anomalías e incidentes detectados y también recomendar el uso de autenticación de dos factores por parte del propio usuario.

Sigue leyendo:  Cómo la nueva participación en UST de Binance podría impulsar la demanda de Luna

modelo para enseñar

Una de las formas más convenientes de prevenir los ataques cibernéticos es a través de la educación en seguridad. Para usuarios individuales, los especialistas de CERT Orange Polska realizan cursos de capacitación y seminarios web gratuitos en el campo de su protección en línea. Publicamos regularmente esta información sobre las amenazas actuales y los métodos de seguridad en nuestro sitio web cert.orange.pl. Las empresas también pueden beneficiarse del conocimiento de nuestros expertos pagados, por ejemplo, mediante la compra de ataques de phishing simulados acordados entre los empleados. Según Robert Grabowski, tales ejercicios ayudan a aumentar la resiliencia de la organización ante las amenazas.

Los hackers también están aprendiendo. Los ciberdelincuentes están mejorando sus herramientas y métodos. Sin embargo, esto no significa que los ataques de phishing, especialmente los visuales, muestren diferencias notables en la complejidad y sofisticación que se presentan al usuario de un año a otro. Esto se debe a que el delito cibernético es cada vez más fácil y cada vez más piratas informáticos se están convirtiendo en script kids, personas poco calificadas que solo ejecutan formularios y scripts preempaquetados para controlar el sistema en consecuencia, dice Grabowski.

Sigue leyendo:  ¿Qué pasará si Bitcoin sube a $ 150,000 en un futuro cercano?

Los operadores de telecomunicaciones comparten conocimientos y mejoran los medios técnicos en la lucha contra las ciberamenazas. Orange Polska implementa la tecnología de infraestructura de clave pública de recursos RPKI. Esta es una capa adicional de seguridad en la red troncal, que brinda protección contra la interceptación o intercepción de tráfico.

La inteligencia artificial (IA) es útil en la lucha contra los ciberdelincuentes. Por ejemplo, CyberTarcza con inteligencia artificial protege a los usuarios de la red Orange Polska de la mayoría de las amenazas. Gracias a la IA, la eficiencia de esta solución ha mejorado. En 2019, CyberTield detectó y bloqueó aproximadamente 11,5 millones de incidentes de phishing y más de 335 millones en 2021, protegiendo a 4,5 millones de usuarios. En el primer trimestre de este año. CyberTarcza ya protege a 2,25 millones de personas de posibles robos de dinero.

auto promoción

Oportunidad unica

Acceso anual al contenido FinanzasNews a precios p

COMPRA AHORA

El material fue preparado en colaboración con Orange Polska.

Puntuación:
Finanzas News