Sin resultados
Ver todos los resultados
sábado, mayo 28, 2022
bloque ₿: 738.350
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
sábado, mayo 28, 2022 | bloque ₿: 738.350
Bandera de ARS
BTC 5.790.610,32 ARS -0,22% ETH 360.421,09 ARS 1,66%
Bandera de BOB
BTC 193.597,85 BOB -7,06% ETH 11.910,14 BOB -5,96%
Aliado Quantfury
Bandera de BRL
BTC 138.452,96 BRL 0,08% ETH 8.477,26 BRL 0,89%
Bandera de CLP
BTC 24.024.116,51 CLP 0,68% ETH 1.477.900,63 CLP 4,42%
Aliado Quantfury
Bandera de COP
BTC 117.801.025,77 COP 6,52% ETH 6.862.626,20 COP -0,60%
Bandera de CRC
BTC 22.318.907,16 CRC 35,11% ETH 1.378.599,44 CRC 37,45%
Aliado Quantfury
Bandera de EUR
BTC 27.052,24 EUR 0,38% ETH 1.653,35 EUR 0,73%
Bandera de USD
BTC 28.905,51 USD 0,42% ETH 1.775,04 USD 1,11%
Aliado Quantfury
Bandera de MXN
BTC 567.201,94 MXN 0,96% ETH 34.879,76 MXN 2,10%
Bandera de PAB
BTC 28.227,92 PAB -6,37% ETH 1.832,47 PAB 0,07%
Aliado Quantfury
Bandera de PYG
BTC 173.290.401,54 PYG 0,65% ETH 10.660.825,50 PYG 1,95%
Bandera de PEN
BTC 112.710,03 PEN 4,94% ETH 6.746,15 PEN 7,08%
Aliado Quantfury
Bandera de DOP
BTC 1.654.646,78 DOP -6,14% ETH 97.533,83 DOP -2,81%
Bandera de UYU
BTC 1.199.863,70 UYU 8,72% ETH 73.815,61 UYU 10,12%
Aliado Quantfury
Bandera de VED
BTC 152.807,82 VED 3,94% ETH 14.871,07 VED 1,28%
Aliado Quantfury
Bandera de ARS
BTC 5.790.610,32 ARS -0,22% ETH 360.421,09 ARS 1,66%
Bandera de BOB
BTC 193.597,85 BOB -7,06% ETH 11.910,14 BOB -5,96%
Aliado Quantfury
Bandera de BRL
BTC 138.452,96 BRL 0,08% ETH 8.477,26 BRL 0,89%
Bandera de CLP
BTC 24.024.116,51 CLP 0,68% ETH 1.477.900,63 CLP 4,42%
Aliado Quantfury
Bandera de COP
BTC 117.801.025,77 COP 6,52% ETH 6.862.626,20 COP -0,60%
Bandera de CRC
BTC 22.318.907,16 CRC 35,11% ETH 1.378.599,44 CRC 37,45%
Aliado Quantfury
Bandera de EUR
BTC 27.052,24 EUR 0,38% ETH 1.653,35 EUR 0,73%
Bandera de USD
BTC 28.905,51 USD 0,42% ETH 1.775,04 USD 1,11%
Aliado Quantfury
Bandera de MXN
BTC 567.201,94 MXN 0,96% ETH 34.879,76 MXN 2,10%
Bandera de PAB
BTC 28.227,92 PAB -6,37% ETH 1.832,47 PAB 0,07%
Aliado Quantfury
Bandera de PYG
BTC 173.290.401,54 PYG 0,65% ETH 10.660.825,50 PYG 1,95%
Bandera de PEN
BTC 112.710,03 PEN 4,94% ETH 6.746,15 PEN 7,08%
Aliado Quantfury
Bandera de DOP
BTC 1.654.646,78 DOP -6,14% ETH 97.533,83 DOP -2,81%
Bandera de UYU
BTC 1.199.863,70 UYU 8,72% ETH 73.815,61 UYU 10,12%
Aliado Quantfury
Bandera de VED
BTC 152.807,82 VED 3,94% ETH 14.871,07 VED 1,28%
Aliado Quantfury
Publicidad
Home Seguridad

Casas de cambio son el blanco de ataques cibernéticos este 2018

por Glenda González
28 octubre, 2018
en Seguridad
8 min de lectura
malware -ransomware - bitcoin
Publicidad
Exchange
La plataforma de cambio fácil y accesible

FixedFloat te permite intercambiar tus criptomonedas de forma rápida y segura. Tú eliges si las tasas de cambio fijas o variables se ajustan a tu estrategia y luego nuestros bots hacen el trabajo duro de elegir la mejor oferta para ti.

¡Conoce más!

Juega
- Juega Fútbol Fantasy y colecciona NFT!

¿Eres fanático del futbol? En Sorare puedes coleccionar e intercambiar NFT de tus jugadores favoritos y armar un equipo que compite con otros del mundo, basado en el rendimiento real de los jugadores.

¡Conoce más!

Trading
Binance - El ecosistema cripto.

Únete al principal exchange de criptomonedas del mundo, Binance. Haz trading en cualquier dispositivos desde cualquier parte del mundo. Comienza a hacer trading con seguridad y a tu conveniencia.

¡Regístrate ya!

Apuestas
- El mejor casino bitcoin!

La mejor experiencia online con pagos y retiros ultrarrápidos. Bonos y promociones increíbles y frecuentes para jugadores. Amplia selección de juegos de alta calidad y personal de soporte útil y receptivo.

¡Apuesta ahora!
FacebookTwitterLinkedinEmail
Hechos clave:
  • Los ataques cibernéticos han experimentado un aumento de más del 50% en 2018
  • El malware es uno de los tipos de ataques más utilizados por los ciberdelincuentes.

En lo que va de 2018, la mayoría de las compañías de seguridad reportan un significativo auge de ataques cibernéticos a las casas de cambio de criptomonedas, la mayoría de ellos dirigidos a la obtención ilegal de estas divisas digitales, mediante variadas técnicas informáticas.

En ese sentido, los más recientes informes de amenazas de las empresas destacan el aumento del interés de los ciberdelincuentes por obtener criptomonedas, en el marco de un mayor nivel de adopción alcanzado por el ecosistema emergente.

También te podría interesar
Soporte de Metamask para scams.
MetaMask lanza soporte de ayuda a víctimas de estafas
27 mayo, 2022
Estafas de ayuda apuntan a los afectados por la caída de LUNA y Terra USD
Usuarios de Terra USD y LUNA quisieron recuperar su dinero y fueron estafados
17 mayo, 2022

Sobre ello, un informe de CyberSecurity Threatscape, de la firma Positive Technologies,  determinó para el segundo trimestre de 2018 los ataques cibernéticos estuvieron principalmente dirigidos contra casas de cambio de criptomonedas, además de redes corporativas y sus clientes. Aunque también se vieron afectados unos 765 millones de usuarios ordinarios, con pérdidas de decenas de millones de dólares.

Publicidad

De acuerdo al citado estudio estos ataques no solo experimentaron un aumento del 47% en relación al segundo trimestre de 2017, sino que se están volviendo cada vez más sofisticados. Esto ocurre porque utilizan varios tipos de malware, al tiempo de valerse de los exploit de día cero, un ciberataque que se produce el mismo día en que se descubre una vulnerabilidad en el software, junto a ataques web y ataques DDoS, además de técnicas de ingeniería social para robar contraseñas a los administradores.

Es así como el phishing se mantiene como uno de los métodos más usados para obtener información, pues la investigación también detectó que uno de los principales objetivos de los atacantes es el robo de datos, para su posterior venta en la web oscura. Por eso, busca de forma específica la información personal (30%) y las credenciales para banca en línea (22%).

Los datos presentados en informes de otras empresas de seguridad son, en su mayoría, consistentes con estos planteamientos, destacando también la idea de que los ciberdelincuentes están cada vez más enfocados en la consecución de criptoactivos. En ese sentido, la Alianza de Amenazas Cibernéticas (CTA) reportó en septiembre pasado que los ataques cibernéticos relacionados con criptomonedas aumentaron un 459% en lo que va del 2018.

Publicidad

El auge del malware

Entre los tipos de ataque más conocidos, que ahora tienen como blanco a las criptomonedas, se halla el malware.  La palabra es una abreviatura de los términos ingleses malicious software y bajo este concepto se engloban a todos aquellos virus informáticos que infectan a otros archivos de un sistema, con el fin de modificarlos o dañarlos.

Las cifras de la empresa de seguridad Webroot indican que estos ataques con malware representaron el 52% de las amenazas en el primer semestre de 2018. Dentro de esta clasificación se agrupan diferentes tipos de virus como los troyanos (trojans), gusanos (worm), los robots capaces de controlar todos los ordenadores/servidores infectados de forma remota (botnets), el ransomware (solicitud de pago de rescate por archivos encriptados) y los programas espías (spyware).

También se suman a este grupo el adware, un software que exhibe publicidad no deseada y genera ganancias al atacante; los robos o secuestros de información; conexiones o redes (hijackers); los falsos antivirus (FakeAVs);  y los keyloggers, software o hardware que puede interceptar y guardar las pulsaciones realizadas en el teclado de un equipo infectado.

Publicidad

Según Positive Technologies muchos de estos virus estuvieron presentes en el 63% de los ataques cibernéticos realizados entre enero y marzo de este año, y en el 49% de los efectuados entre abril y julio de 2018.

Los métodos de infección más comunes consistieron en comprometer los servidores y las estaciones de trabajo utilizando sus vulnerabilidades para acceder (exploit), labores de ingeniería social y uso contraseñas forzadas con fuerza bruta; además de implantar software malicioso en los dispositivos a través de sitios web infectados, junto al envío a través de correo electrónico de archivos  y enlaces infectados, los cuales también suelen ser anexados en sitios piratas de descarga o actualización de programas y aplicaciones.

Ransomware, uno de los preferidos

Dentro de los malwares que han ido adquiriendo más relación con las criptomonedas se encuentra el ransomware, que consiste en restringir el acceso de una víctima a su sistema para luego exigir el pago de un rescate a fin de eliminar la restricción. Es uno de los códigos maliciosos más extendidos y la vez más temidos de los últimos años.

Publicidad

El virus entra en el sistema operativo de los equipos de las víctimas cifrando la información guardada en sus computadoras. Luego de la encriptación, se le pide a la persona un pago, generalmente en criptomonedas. Los ataques más peligrosos los han causado ransomware como WannaCry, NotPetya, Bad Rabbit, Cryptolocker y Locky.

En este 2018 el protagonismo lo ha adquirido GandCrab, el cual trae como novedad que su petición de pago de rescate exige la cancelación con dash, además de bitcoin. En lo que va de este año los ciberdelincuentes han desarrollado unas 5 versiones de este virus.

La Oficina Europea de Policía (Europol) informó esta semana que este ransomware ha  causando la infección de los equipos de casi medio millón de personas; mientras  los datos de la firma rumana de seguridad, Bitdefender, señalan que este virus malicioso ha cobrado unas 50.000 víctimas solo en este último mes.

Publicidad

De acuerdo a las investigaciones de ESET, Latinoamérica se ha convertido en una de las regiones del mundo donde más se ha propagado GandCrab, con 5 países de la región ubicados entre los 10 primeros con la  mayor cantidad de detecciones: Perú, México, Ecuador, Colombia y Brasil.

Además de GandCrab, BlackRuby y SamSam son otras dos variantes de ransomware que surgieron como amenazas importantes en 2018. El primero ofrece a los atacantes la posibilidad de elegir a las víctimas por país, al tiempo de facilitar que el dispositivo infectado pueda ser usado para minar criptomonedas, sin el consentimiento del dueño.

SamSam por su parte se ha dirigido principalmente contra instituciones públicas, sobre todo estadounidenses. Según un estudio de Sophos, firma de seguridad británica, sus creadores han podido recaudar un total de 6 millones de dólares encriptando archivos en la red.

Publicidad

Entre otras tendencias en crecimiento, en cuanto a los ataques de ransomware, está la explotación de conexiones no seguras de escritorio (remote desktop protocol o RDP), mediante las cuales se accede a los sistemas operativos para infectarlos.

Con los ransomware, los cibercriminales han obtenido lucrativas ganancias este año. La sofisticación de los métodos avanza también gracias a la adquisión de un kit que facilita el lanzamiento de ataques de malware rápidos y fáciles, con un cargo de 30% por el pago recibido.  La Europol afirma que este esquema se hace más lucrativo en la medida en que se trabaja en equipo, pues los atacantes se asocian con otros servicios en la cadena de suministro de delitos informáticos.

La minería oculta como novedad

La investigación de  Webroot también resalta el hecho de que los ciberdelincuentes están desarrollando métodos de ataque cada vez más elaborados, con el fin de hacer dinero, por lo cual las técnicas de ransomware han evolucionado hacia la minería oculta.

Publicidad

Son métodos que proporcionan una forma ilícita y no consensuada de extraer criptomonedas. Entre las estrategias más utilizadas está el secuestro (hijacking) de una página web por medio de la instalación de un malware de minería de criptomonedas de incógnito, conocida como cryptojacking. 

Un informe de Global Threat Landscape Report ratificó esta transición del ransomware al cryptojacking, debido a que resulta más rentable para los ciberdelincuentes utilizar la minería de criptomonedas oculta, en vez de pedir un rescate. En ese sentido, la investigación acota que el malware de criptominado experimentó un repunte en Oriente Medio, Latinoamérica y África, pasando del 13% al 28% en 2018.

La minería  oculta ha proliferado en el formato de scripts instalados en el código fuente de las páginas web, siendo CoinHive una de las de las herramientas más conocidas. Webroot asegura que estos scripts maliciosos representaron el 35% de las amenazas de este año.

Publicidad

El reporte realizado por la CTA señala que  este tipo de ataques no solo se incrementan, sino que su incidencia no disminuirá en el próximo año, en virtud de que la herramienta Eternal Blue, de la Agencia de Seguridad Nacional (NSA) de Estados Unidos, fue obtenida por hackers en 2017 y actualmente es utilizada para violar las vulnerabilidades de los sistemas operativos Windows de Microsoft. En consecuencia, los criminales se están valiendo de Eternal Blue para acceder a las computadoras e instalar mineros de forma secreta, y así usar el poder de procesamiento del CPU de los usuarios.

La mayoría de los ataques están diseñados para explotar monero (XMR), una criptomoneda anónima y de código abierto, usando las computadoras de terceros al momento de que estos usuarios ingresan a una página web específica.

Otras técnicas en avance

Además del ransomware y la minería oculta, el cibercrimen se está valiendo de varios tipo de adware para obtener ganancias. Una información publicada recientemente en el portal Fortinet señala la detección de un grupo de aplicaciones engañosas para Android, disponibles en la Play Store de Google, prometiendo al usuario opciones para minar criptomonedas.

Publicidad

El objetivo de los desarrolladores es recibir ganancias por mostrar anuncios a través de las aplicaciones.  De esta forma, los usuarios son engañados para que descarguen el adware (software publicitario), creyendo estar descargando una aplicación de minería. Estas herramientas, conocidas como falsos mineros (fake miners), fueron detectadas inicialmente por el investigador de seguridad móvil de ESET, Lukas Stefanko, quien en febrero pasado descubrió varias aplicaciones de este tipo.

Ante el auge y la sofisticación que vienen tomando todas estas estrategias de malware, las empresas de seguridad informática recomiendan, como principal medida de seguridad, ser cuidadosos al descargar y actualizar programas o al abrir enlaces y archivos adjuntos -tanto de páginas web como de mensajes recibidos por correo electrónico-. En caso de ser atacado con ransomware, aconsejan no hacer el pago del rescate solicitado.

Otras medidas preventivas incluyen la revisión de los enlaces de los desarrolladores de las aplicaciones y programas a descargar, así como los de las empresas vinculadas, tomando en cuenta sus calificaciones y comentarios. También se aconseja el uso de la autenticación en dos pasos. La instalación de software de seguridad para computadoras de escritorio y teléfonos móviles es obligatoria.

Publicidad

 

Imagen destacada por peshkov / stock.adobe.com

Etiquetas: RansomwareRobo y Fraude
Publicidad
Artículo previo

Dr.Bitcoin VE: formación y disciplina son los factores que definen a un buen trader

Siguiente artículo

Países que han anunciado una estrategia blockchain nacional

Relacionados Artículos

FBI y Brasil vigilan Bitcoin.
Seguridad

FBI y Brasil trabajan para identificar delitos con bitcoin y otras criptomonedas

por Marianella Vanci
25 mayo, 2022

El Ministerio de Seguridad de Brasil dijo que los agentes deben actualizar sus métodos para ser más efectivos en el...

Estafas con criptomonedas en Uruguay.

Gobierno de Uruguay alerta sobre «Fake Coins», estafas con criptomonedas

20 mayo, 2022
CoinGecko, Etherscan y otros sitios relacionados con criptomonedas fueron vulnerados casi al mismo tiempo. Composición por CriptoNoticias. Fuente: etherscan.io / coingecko.com/es / coinmarketcap.com / wikipedia.org / Artem / stock.adobe.com.

Ataques simultáneos vulneraron a CoinGecko, Etherscan, QuickSwap y otros sitios

14 mayo, 2022
Binance presenta fallas.

Sistema P2P de Binance cae y el exchange alega una falla por «alta carga» de actividad

11 mayo, 2022
En caso de quiebra, los fondos depositados en Coinbase por sus clientes podrían ser usados para pagar deudas de la empresa. Composición por CriptoNoticias. Fuente: fergregory / stock.adobe.com / pngegg.com.

Coinbase alerta: en caso de quiebra, los fondos de sus usuarios corren peligro

11 mayo, 2022
Siguiente artículo

Países que han anunciado una estrategia blockchain nacional

Publicidad

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.

Posting....