lunes, 29 de enero de 2018

Reportan ciberataque a casa de cambio japonesa



Luke Somerville, Jefe de Investigaciones Especiales, Security Labs de Forcepoint



El reciente ataque a Coincheck, una casa de cambio digital japonesa, es el ejemplo claro de una de las principales amenazas en esta área: un ataque que busca vaciar la cripto billetera de los dueños del dinero. Si bien los principios de blockchain – la tecnología que sustenta a las criptomonedas- hacen a la inserción de transacciones falsificadas en bloques históricos extremadamente difícil y, por tanto, segura, un ataque a las criptomonedas apunta al enlace más débil del sistema y es un blanco atractivo para los criminales cibernéticos.



En el caso del ataque a Coincheck, grandes sumas de la criptomoneda NEM se almacenaron en ‘billeteras calientes’ en línea, en lugar de ser respaldadas con mayor seguridad en ‘billeteras frías’ fuera de línea. Además, pasó mucho tiempo antes de que el equipo de seguridad de Coincheck pudiera detectar el robo y, finalmente, cerrar sus sistemas.



A diferencia del dinero depositado en una institución financiera, que generalmente está respaldada por los bancos centrales de un país, las billeteras de criptomonedas son análogas al efectivo guardado en una cartera física: cuando desaparece, lo hace para siempre. Si bien Coincheck está proponiendo ofrecer compensaciones en este caso, la regulación para las casas de cambio de criptomonedas aún está en pañales; en efecto, la descentralización que hace a las divisas como NEM tan atractivas también puede ser una fuente de riesgo, por lo que es crítico aplicar medidas de protección de datos muy estrictas.



Es por eso que este reciente ataque a Coincheck debe ser otra llamada de atención para todas las organizaciones que tienen la obligación ética y legal de proteger la información de clientes y del negocio. A medida que los ataques cibernéticos se vuelven más sofisticados y alcanzan mayores dimensiones, los profesionales de la seguridad están siendo agobiados por tantas alertas y problemas. Adoptar una estrategia de seguridad centrada en las personas y los datos puede ayudar a aliviar esta carga: concentrarse en el flujo de datos que entran y salen de una organización e identificar la actividad anormal tan rápido como sea posible.

No hay comentarios.:

Publicar un comentario