La compañía de seguridad informática describe los principales ataques del último año a las billeteras virtuales y acerca consejos para protegerlas.
El dinero electrónico es un tipo de moneda alternativa que no depende de un banco central o entidades. Las mismas se están utilizando cada vez con mayor frecuencia para pagar diversos productos y servicios, siendo atractivas para usuarios así como para cibercriminales. ESET, compañía líder en detección proactiva de amenazas, acerca un análisis de los ataques más importantes que sufrieron estas criptomonedas en el último año y brinda consejos para protegerlas.
“Durante el 2017 se identificaron ciberataques contra proveedores de infraestructura, incluyendo robos de alto perfil de los activos virtuales de los usuarios. Además de apuntar a proveedores monedas en línea, intercambios de comercio y minería, y otros servicios relacionados, los atacantes también están dirigiendo sus ataques a inversores y empleados de industrias”, mencionó Denise Giusto Bilic, Especialista en seguridad informática de ESET Latinoamérica.
En Laboratorio de Investigación de ESET Latinoamérica se analizaron algunos de los incidentes más notables de ciberseguridad que ocurrieron en el mercado de la criptomoneda, dado que el entusiasmo por el su éxito, dio un rédito de $4 billones a comienzos del pasado año, creó un escenario perfecto para el crimen cibernético:
Ataques dirigidos: En febrero se atacó la computadora hogareña de un empleado de la casa de cambio surcoreana de bitcoin y ether, Bithumb, una de las más importantes del mundo. Los datos de más de 30.000 clientes se vieron comprometidos, utilizándose para engaños de desvío de bitcoins por encima del millón de dólares.
Engaños: Unos $7.4 millones ether, moneda similar al bitcoin, fueron robados a inversores, engañándolos a enviar su dinero electrónico a una dirección falsa. Lo mismo pasó con potenciales inversores en Enigma, plataforma de Ethereum, donde fueron engañados para enviar $500,000 en ‘criptomoneda’ con tokens de ‘venta anticipada’ a la cuenta de los atacantes.
Grietas de seguridad: Otro conocido ataque tuvo que ver con una falla de codificación de Parity, una wallet de Ethereum, que facilitó el robo de alrededor de 150,000 tokens de criptomoneda. El valor en aquel momento era de más de $30 millones.
Ingeniería social: A fin de año, se saqueó el sistema de pago de un mercado de minería de criptomoneda basado en Eslovenia, se robaron un equivalente a $64 millones. La compañía describió la brecha como un “ataque profesional con ingeniería social sofisticada”.
“Las monedas virtuales buscan obtener dinero de sectores cada vez más amplios de la sociedad. Los engaños están hechos para atrapar a imprudentes, sobre todo a aquellos usuarios que no tengan las medidas de seguridad más adecuadas. Continúa por verse cómo, en el largo plazo, el número de riesgos inherente a estas nuevas monedas, los desafíos de seguridad fundamentales que enfrentan y las regulaciones cada vez más estrictas resultan para el ‘dinero’ virtual y su grupo de fanáticos. A no ser que las incontables preocupaciones sobre la seguridad sean atendidas, cada vez será más la gente involucrada con esta moneda que deberá enfrentar los distintos riesgos a lo largo del camino”, agregó Giusto Bilic.
En este contexto, ESET desarrolló los siguientes consejos para proteger las carteras virtuales:
• Utilizar un cliente Bitcoin. Respecto a la privacidad, además de ocultar la dirección IP, se puede utilizar un cliente Bitcoin que permita cambiar a una nueva dirección con cada operación. Además, se pueden separar transacciones categóricamente en billeteras distintas, acorde a su importancia: una práctica recomendada consiste en mantener una billetera para las transacciones cotidianas con pequeños montos, para recargarla cuando sea necesario.
• Proteger la identidad. Ser cuidadoso al momento de compartir datos de las transacciones en espacios públicos para así evitar develar la identidad conjuntamente con la dirección Bitcoin.
• Utiliza un “servicio de custodia”. Cuando sea necesario realizar una compra/venta y no se esté seguro de quién está del otro lado, se puede utilizar un “servicio de custodia” –del inglés escrow service–¬. En estos casos, quien debe realizar el pago envía sus bitcoins al servicio de custodia, mientras espera recibir el ítem que solicitó. El vendedor sabe que su dinero está seguro en el custodio y envía el ítem convenido. Cuando el comprador recibe la mercancía, notifica la situación al custodio para que concrete la compra.
• Hacer un backup de la cartera virtual y cifrarla. En lo que respecta a almacenes físicos, como cualquier política de backup de crítica importancia, es recomendable realizar actualizaciones frecuentes, utilizar diferentes medios y locaciones, y mantenerlos cifrados.
• Evitar utilizar carteras en dispositivos móviles. Especialmente cuando se trata de grandes sumas de dinero, se debe evitar usar dispositivos móviles ya que estos pueden ser extraviados y/o comprometidos. Más aún, en estos casos lo preferible es mantener la billetera en equipos sin ningún tipo de conexión a Internet.
• Considerar usar direcciones de firma múltiple. Para el caso de transacciones corporativas o que requieran un elevado grado de seguridad, es posible utilizar direcciones de firma múltiple, las cuales implican la utilización de más de una clave, almacenadas usualmente en equipos distantes en posesión de personal autorizado. De este modo, un atacante necesitará comprometer todos los equipos en los cuales se encuentren las claves, para luego poder robar los bitcoins, lo que dificultará su tarea.
• Eliminar una cartera virtual cuando ya no se utilice. Eliminar una cartera virtual cuando ya no resulta útil exige un proceso cuidadoso para comprobar que efectivamente esta ha sido completamente destruida. Es necesario tomarse el trabajo de localizar cualquier posible copia que pueda haber sido creada, por acción del usuario o del sistema, y realizar este mismo proceso.
Para más información, ingrese al portal de noticias de ESET llamado We Live Security en: https://www.welivesecurity.com/la-es/2018/01/17/criptomoneda-campo-minado-trampas-ciberseguridad/ Para más consejos, ingrese a: http://www.welivesecurity.com/la-es/2015/02/04/10-consejos-proteger-cartera-virtual-bitcoins/.
Visítanos en: @ESETLA /company/eset-latinoamerica
Desde los cimientos del activismo ambiental hasta la urgente llamada a la acción de hoy, el Día de la Tierra ha evolucionado desde su modesto comienzo en 1968 hasta convertirse en un movimiento global que busca la preservación de nuestro planeta. En aquel entonces, el Servicio de Salud Pública de EE. UU. organizó el Simposio de Ecología Humana, un punto de partida crucial donde los estudiantes escucharon a científicos destacados hablar sobre los efectos del deterioro ambiental en la salud humana. Dos años más tarde, en 1970, el senador y activista ambiental Gaylord Nelson propuso la creación de una agencia ambiental, desencadenando una manifestación masiva que atrajo a miles de estudiantes y comunidades de todo Estados Unidos. Esta presión social culminó en la creación de la Agencia de Protección Ambiental y una serie de leyes destinadas a proteger nuestro medio ambiente, sentando así las bases para el movimiento ambiental moderno. En 1972, la primera Cumbre de la Tierra en Estocolmo reunió a líderes mundiales para abordar los problemas ambientales a escala global, marcando un hito en la conciencia ambiental mundial. El lema del Día Internacional de la Madre Tierra para el año 2024, “Planeta vs plásticos”, subraya la urgencia de abordar la crisis de los plásticos. La necesidad de reducir la producción de plásticos en un 60% para el año 2040 es imperativa, ya que estos contaminantes afectan directamente la salud humana y la salud del planeta. Es fundamental y urgente la necesidad de acabar con los plásticos por el bien de la salud humana y del planeta. Desde sus modestos inicios hasta su papel actual como plataforma para la conciencia ambiental global, el Día de la Tierra continúa inspirando a personas de todo el mundo a unirse en la lucha por un futuro sostenible. ¡Cada gesto cuenta en esta batalla por nuestro hogar compartido! https://www.tiktok.com/@mscnoticias
El Domingo de Ramos es el día que marca el inicio de la Semana Santa en la tradición cristiana, conmemorando la entrada triunfal de Jesús en Jerusalén. Este día está lleno de simbolismo y significado religioso para los cristianos, pero en términos de “misterios”, podrían interpretarse algunos aspectos simbólicos o teológicos: La entrada triunfal de Jesús: Este evento, mencionado en los evangelios, es la base del Domingo de Ramos. Jesús entra en Jerusalén montado en un burro, mientras la multitud lo aclama y lo saluda con ramas de palma y ropas extendidas en su camino. El misterio aquí radica en la comprensión del significado de esta entrada en el contexto de la misión de Jesús y su relación con el reino de Dios. El cambio de actitud de la multitud: Es intrigante cómo la multitud que aclama a Jesús en su entrada triunfal el Domingo de Ramos luego se convierte en la misma multitud que lo rechaza y pide su crucifixión pocos días después. Este cambio repentino de actitud puede ser objeto de reflexión sobre la naturaleza humana y la fragilidad de las lealtades populares. El simbolismo de las palmas y las ramas: En muchas tradiciones cristianas, se llevan palmas y ramas durante las celebraciones del Domingo de Ramos como símbolo de victoria y triunfo. Estos elementos pueden representar la victoria espiritual sobre el pecado y la muerte que Jesús trae consigo, pero también pueden ser interpretados como un recordatorio de la naturaleza efímera de los triunfos terrenales. El comienzo de la Semana Santa: El Domingo de Ramos marca el inicio de la Semana Santa, un período de intensa reflexión y conmemoración para los cristianos. Este tiempo está lleno de rituales y tradiciones que recuerdan los eventos finales de la vida de Jesús, desde la Última Cena hasta su crucifixión y resurrección. Los misterios aquí son los propios misterios de la fe cristiana: la pasión, muerte y resurrección de Jesús, y su significado para la salvación de la humanidad. En resumen, el Domingo de Ramos está envuelto en una serie de misterios religiosos y simbolismos que invitan a la reflexión y la contemplación sobre la fe cristiana y el significado de la vida y la obra de Jesucristo. https://www.tiktok.com/@mscnoticias