Las criptografía para salvar al sector financiero

Los ataques a los servicios de la criptografía permiten a los delincuentes ganar más, tomar menos riesgos y utilizar herramientas preexistentes

Computer security code abstract image. Password protection conceptual image.

Según el informe anual Hi-Tech Crime Trends 2017 presentado por el Grupo IB en su evento anual CyberCrimeCon,  en el que estuvimos presentes, el daño total causado por ataques de hackers dirigidos a la industria cripto-moneda asciende a más de 168 millones de dólares, y los ingresos de los ataques a los intercambios de criptocurrencias varía de $ 1.5 millones (Bitcurex) a $ 72 millones (Bitfinex).

Mientras que un ataque acertado en un banco trae a criminales solamente cerca de $ 1.5 millones en promedio. Además de una mayor rentabilidad, los hackers se sienten atraídos por el anonimato como uno de los principios básicos de la industria de la criptografía.

La criptografía y los servicios relacionados representan un mercado extremadamente dinámico y de alto rendimiento.

Con esta tasa de desarrollo y entrada de dinero, los problemas de seguridad son a menudo considerados por las startups blockchain como de menor importancia.

Y los hackers se aprovechan de esto

Cuanto más exitoso es un proyecto fintech, mayor será su huella financiera o ICO.

Esto lo hace más atractivo para los ataques. En cada caso, los atacantes pueden utilizar una amplia gama de técnicas existentes desde el phishing común y la interceptación de control sobre dominios a vulnerabilidades en códigos fuente y ataques dirigidos con el fin de acceder a las redes locales de las empresas.

Un ejemplo de una página de phishing utilizada por los atacantes para recoger claves secretas y obtener acceso a las carpetas electrónicas de los usuarios.

“El número de amenazas para los proyectos de criptografía y bloque de bloques registradas por nuestro sistema de inteligencia de amenazas ha disparado junto con la tasa de bitcoin.

Los cibercriminales ya han utilizado vulnerabilidades en los códigos fuente de contratos inteligentes, han accedido a las carpetas secretas de los intercambios de criptografía y han arreglado fugas de bases de datos de usuarios y secuestrado nombres de dominio.