Criptomoneda y Cibercrimen

6. agosto 2021
| No hay comentarios

Compartir publicación

Criptomoneda y ciberdelincuencia: cómo bitcoin y compañía fomentan la extorsión cibernética, BEC y ransomware. La criptomoneda es un tipo de moneda que solo está disponible en forma digital. Debido a su naturaleza descentralizada y falta de regulación, se ha convertido en el método de pago preferido por los ciberdelincuentes.

Tradicionalmente, se ha utilizado para ataques de chantaje y ransomware, pero los piratas informáticos ahora también han comenzado a usarlo para ataques de phishing selectivo, suplantación de identidad y compromiso de correo electrónico comercial (BEC). El siguiente artículo arroja luz sobre las acciones de los ciberdelincuentes y explica las estrategias de protección.

Aumento del precio de Bitcoin y amenazas de correo electrónico

El volumen de ataques relacionados con el precio creciente de Bitcoin (Imagen: Barracuda)

A medida que el precio de bitcoin tiende a aumentar considerablemente y aumenta el interés público en las criptomonedas, los ciberdelincuentes también aprovechan las oportunidades resultantes para aumentar sus posibilidades de obtener ganancias. Un análisis de Barracuda de suplantación de identidad y ataques BEC enviados entre octubre de 2020 y mayo de 2021 mostró que el volumen de ataques relacionados con criptomonedas está estrechamente relacionado con el aumento del precio de Bitcoin. El precio de Bitcoin aumentó casi un 2020 por ciento entre octubre de 2021 y abril de 400. Los ataques de suplantación de identidad aumentaron un 192 % durante el mismo período.

Ciberextorsión, phishing y ataques BEC

Los piratas informáticos usan bitcoin para recibir pagos en ataques de extorsión. Aquí, los delincuentes afirman tener un video comprometedor o información privada que divulgarán al público si la víctima no paga. Si bien esta práctica ha existido durante algún tiempo, a medida que el precio de Bitcoin se disparó, los ciberdelincuentes utilizaron ataques cada vez más sofisticados para capitalizar la manía de Bitcoin. Los últimos ocho meses también han visto una serie de suplantación de identidad y ataques BEC estrechamente relacionados con el aumento del precio de bitcoin. Los piratas informáticos se hicieron pasar por billeteras digitales y otras aplicaciones relacionadas con criptomonedas con advertencias de seguridad engañosas para robar las credenciales de inicio de sesión. En el pasado, los atacantes se hicieron pasar por instituciones financieras para robar información bancaria; hoy usan las mismas tácticas para robar valiosos bitcoins.

Lenguaje típico utilizado en ataques BEC relacionados con Bitcoin

Usando capacidades de procesamiento de lenguaje natural de IA, Barracuda analizó la redacción utilizada en los ataques BEC relacionados con criptomonedas. De manera similar a los ataques BEC clásicos, los ciberdelincuentes crean una sensación de urgencia al usar frases como "urgente hoy" o "este día". Su llamada a la acción suele ser para que su víctima vaya a la "máquina bitcoin más cercana".

Criptomoneda y ransomware

Debido al aumento del valor de bitcoin, los ataques de ransomware son más dañinos que nunca. La criptomoneda parece perfecta para la actividad delictiva: no está regulada, es difícil de rastrear y su valor aumenta. Todo esto proporciona a los delincuentes una motivación adicional para los ataques. Además, el ransomware como servicio está prosperando en la dark web. Esto hace que este tipo de ataque sea más accesible para los delincuentes. La cantidad de ataques de ransomware y las cantidades de rescate han aumentado constantemente en los últimos años. En 2019, las demandas de rescate oscilaron entre unos pocos miles de dólares y hasta dos millones de dólares. A mediados de 2, la mayoría de los reclamos fueron de millones, con un número significativo que superó los $ 2021 millones.

Si bien es difícil decir por qué se han disparado las demandas de rescate, hay algunas razones que pueden haber contribuido. En primer lugar, menos empresas pagan realmente el rescate y aceptan el daño. En segundo lugar, los pagos de ransomware no son tan difíciles de rastrear como antes. Por lo tanto, no es sorprendente que las demandas de rescate estén aumentando para que valga la pena atacar a los piratas informáticos. En última instancia, los ciberdelincuentes pueden seguir exigiendo la misma cantidad de bitcoin, pero a medida que aumenta el precio de la criptomoneda, se vuelve más costoso para las empresas pagar el rescate.

Estrategias para protegerse contra ataques relacionados con criptomonedas

  1. Proteja a los usuarios de los ataques de phishing: Los piratas suelen utilizar los acontecimientos actuales para lanzar sus ataques. Si bien solían utilizar intentos de fraude, por ejemplo, en relación con la compra de tarjetas de regalo, ahora abusan del tema de Bitcoin. Las organizaciones deben mantenerse al día con las últimas tendencias de ataques de correo electrónico para proteger a sus usuarios.
  2. Formación de usuarios sobre las últimas amenazas de correo electrónico: Las empresas deben capacitar continuamente a sus empleados para detectar las últimas tácticas utilizadas por los ciberdelincuentes. Las simulaciones regulares de phishing deben ser parte de la capacitación en seguridad.
  3. Protección de aplicaciones web: Las aplicaciones en línea, como los servicios de intercambio de archivos, los formularios web y los sitios de comercio electrónico, pueden verse comprometidas por los atacantes y utilizarse para inyectar ransomware. Las empresas deben implementar una solución WAF-as-a-Service o WAAP que incluya mitigación de bots, protección DDoS, seguridad API y protección de relleno de credenciales y asegurarse de que esté configurada correctamente.
  4. Datos de respaldo: En caso de un ataque de ransomware, una solución de respaldo en la nube puede minimizar el tiempo de inactividad, evitar la pérdida de datos y recuperar sistemas rápidamente, ya sea que los archivos residan en dispositivos físicos, entornos virtuales o la nube pública.
  5. No pagar rescate: Muchas empresas y consumidores que son víctimas de un ataque de ransomware no saben qué hacer aparte de pagar el rescate. Esto anima a los ciberdelincuentes a llevar a cabo más ataques, exigiendo aún más. Si es evitable, las víctimas no deben pagar y ponerse en contacto con la policía para encontrar una solución alternativa.

Futuro de las criptomonedas y el ciberdelito

La criptomoneda ha impulsado una economía multimillonaria de ransomware, extorsión cibernética y ataques de suplantación de identidad. Estos ataques no solo están dirigidos contra empresas privadas, sino también contra infraestructuras críticas y representan cada vez más un riesgo para la seguridad nacional.Después de ataques exitosos como los del operador de oleoductos estadounidense Colonial Pipeline y el mayor productor de carne del mundo JBS, en ambos casos las empresas pagaron rescates: los piratas informáticos intentarán apuntar a otras industrias críticas, como la energía o el suministro de agua.

Es probable que estos ataques de alto perfil generen más interés en la regulación de Bitcoin y dificulten que los delincuentes se escondan. En el caso de Colonial Pipeline, el Departamento de Justicia de EE. UU. ya logró rastrear la billetera digital de los piratas informáticos y recuperar gran parte del dinero del rescate pagado. A medida que Bitcoin se generalice, el valor de esta moneda seguirá aumentando, pero también lo hará la cantidad de intervenciones y regulaciones gubernamentales. Esto hará que la moneda sea menos útil para los delincuentes.

Más en Barracuda.com

 

[ID de starbox = 5]

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Barracuda, Stories
, , , ,