El primer trimestre del año registra un total de 45 ataques lo que representa 85 millones de dólares en pérdidas a estos proyectos
El número de ataques cibernéticos aumentó un 600 por ciento luego de la pandemia por Covid-19, siendo el phishing el más presente según el informe de CyberArk. Es decir, que del 100 por ciento de los ataques el 91 por ciento es a través de la suplantación de identidad.
En 2021 era común ver a los ciberdelincuentes robar la identidad de organizaciones a través de Internet por medio de correos electrónicos, redes sociales o mensajes, los cuales eran controlados con recomendaciones a la población para verificar la procedencia de los mismos.
Para 2022 la historia cambió, debido al apogeo generado en tecnologías descentralizadas, los hackers o piratas informáticos encontraron un nuevo mercado, como las criptomonedas, plataformas, Wallet y proyectos NFT.
¿El ecosistema seguro se vuelve peligroso?
De acuerdo con un reporte de AtlasVPN, los eventos de piratería relacionados con Blockchain alcanzaron un máximo histórico de 78 en el primer trimestre de 2022, un aumento de 136 por ciento con respecto a los 33 de 2021.
En otras palabras, la habilidad de estos hackers para adentrarse al mundo de Blockchain y usar su mismo sistema, así como la oportunidad del desconocimiento han servido para aumentar el caso de ataques o robos en tendencia de inversión como las criptomonedas y los NFT (tokens no fungibles) a través del phishing.
Y es que a fin de obtener resultados, los hackers han utilizado un patrón a través de las redes sociales, es decir, hackeando las cuentas verificadas para implantar un virus al momento de hacer los usuarios movimientos a través de estas cuentas.
¿Cómo es que operan?
Recientemente, las cuentas de Youtube y Twitter del gobierno británico fueron hackeadas, al aparecer videos sobre criptomonedas con imágenes del empresario multimillonario Elon Musk y retuitear varias publicaciones relacionadas con NFT. Además, de cambiar el nombre de la cuenta por Bapesclan, acompañado de una imagen de perfil que mostraba una figura de dibujos animados con forma de mono con maquillaje que imitaba a un payaso.
Pese a que el gobierno sacó un comunicado y pudieron arreglar el problema, esto muestra una de las principales técnicas de hackeo en relación al mundo Blockchain, el phishing.
El segundo es cuando ocurren fallas en el código del proyecto, ocasionados por un error en la validación de datos o bloques.
¿Cuál es la táctica de phishing?
Se utilizan cuentas oficiales para aprovechar que están verificadas y así por unos minutos promocionar en nombre o hacerse pasar por algún proyecto rentable y “seguro”.
De igual forma se utilizan personajes importantes del sector Blockchain como Elon Musk, Jeff Bezos, Bill Gates, Barack Obama, Joe Biden, Kanye West o cualquiera que en el momento se sepa su apoyo a dicha tecnología, de tal forma, que si se desea saber más información se coloque un vínculo malicioso que robe los datos.
Asimismo, se utiliza la cuenta para vincular con otras que apoyan el proyecto en cuestión, y botones superpuestos, es decir, por los minutos que hackearon la cuenta o el perfil de la red social, agregan botones que cuando un usuario de click o selecciona lo redirige a otras páginas o la página “oficial” del proyecto.
