Content
- Hacking Cryptos 101
- Els pitjors ciberataques
- Informàtica pirateria per robar energia minera
- Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida
- Ús de criptocurrencies per al blanqueig de diners
- Com protegir els seus actius
- Conclusió
Font: Thodonal / Dreamstime.com
Emportar:
Les criptocurrencies poden ser rendibles, tant per a inversors com per a pirates informàtics. És per això que el crypto s'ha convertit en un objectiu principal per als infractors digitals fora de joc.
Després de la sorprenent pujada del preu del bitcoin a finals del 2017, la criptomoneda minera i comercialitzadora es va convertir ràpidament en una de les tendències tecnològiques més importants del 2018. Molts diners en efectiu van començar a moure's per criptos i, quan hi ha diners, hi ha lladres que intenten robar. ella No és sorprenent, just al primer trimestre del 2018, la xifra de programari maliciós per a empreses va augmentar un 27 per cent. Un augment encara més acusat per als usuaris de telefonia mòbil, que va augmentar la detecció de fins al 40 per cent!
La negociació de bitcoins i Ethereum pot ser rendible avui, però tingueu compte. Els dolents que han trobat una mineria d'or en les transaccions de pirateria relacionades amb criptomonedes aquest sector ha cridat molt l'atenció. (Obteniu més informació sobre l’augment d’activitats de pirateria juntament amb la fixació de preus de criptografia).
Hacking Cryptos 101
Des d'aplicacions piratejades, fins a extensions de Chrome malicioses i llocs web clonats, com es pot piratejar els criptos? Una tàctica terriblement enganyosa és atreure a una víctima desconcertada en un lloc web clonat, que sembla gairebé idèntic a l’original. Poden utilitzar un Google o un anunci que tingui el mateix nom que el servei original o un URL lleugerament modificat que apunti a una versió "atrapada" del lloc. Un cop allà, us podran enganyar a l’hora de penjar la informació privada a través d’una pàgina que pot semblar una de les moltes passarel·les de pagament perfectament legítimes o un lloc comercial altrament indistinguible.
Un altre truc aterrador és canviar un URL legítim que estàs enganxant a còpia per fer un pagament amb un fals mitjançant un programari maliciós com Cryptoshuffler. També hi ha un munt d’altres trucs que inclouen els botons Slack piratejats i falsos comptes de xarxes socials per atreure’s la possibilitat de penjar la vostra clau privada a un URL malintencionat. Els pirates informàtics també han dissenyat alguns mètodes per robar diners addicionals a les persones després de la realització de la seva acció, com ara exigir una rescata per eliminar informació personal dels comerciants. I si és més fàcil enganyar persones menys experimentades en tecnologia mitjançant l'ús de tecnologies antigues de l'escola com phishing s, fins i tot el més paranoic de nosaltres es pot piratejar quan els ciberdelinqüents troben la manera d'obtenir les nostres credencials mitjançant l'autenticació SMS de dos factors mòbils (2FA). en duplica els operadors de telefonia mòbil. Ningú està segur!
Els pitjors ciberataques
La quantitat de diners en criptocurrencies robades a les borses és increïble, que va suposar un total total de 760 milions de dòlars just al primer semestre del 2018.El hacker de criptomoneda més recent del 2018 va ser l’atac a l’intercanvi Bithumb de Corea del Sud, que va permetre que els cibercriminals poguessin saquejar valor de 31,5 milions de dòlars de fitxes digitals al juny. Els pirates informàtics van explotar les vulnerabilitats de la cartera calenta de Bithumbs, un sistema d’emmagatzematge molt menys segur que una cartera freda. Aquest atac no va ser comparat amb els realitzats al gener contra l’intercanvi japonès Coincheck, que els va costar 534 milions de dòlars en monedes NEM, o la pirateria de l’intercanvi italià BitGrail on es van robar 195 milions de dòlars en nano fitxes.
Hacking cryptocurrencies té fins i tot algunes implicacions polítiques. L’agència d’espionatge de Corea del Sud, el Servei Nacional d’Intel·ligència, sospita que els hackers nord-coreans poden haver estat al darrere d’alguns dels atacs com el contra l’intercanvi de Coinis el setembre del 2017. Van al·legar que els atacs contra els intercanvis sud-coreans poden haver-se ocorregut. les sancions financeres imposades com a càstig pel desenvolupament nord-americà d’armes nuclears.
Informàtica pirateria per robar energia minera
Les criptocurrencies mineres requereixen grans quantitats de capacitat informàtica per verificar el registre de transaccions i descodificar el hash del bloc per obtenir monedes. Els programes maliciosos ocults a les extensions Chrome i als llocs de WordPress piratejats poden ser utilitzats pels pirates informàtics per segrestar els ordinadors d'altres pobles per "esclavitzar-los" (un truc anomenat "cripto-apassionat"). Kaspersky Lab va informar de trobar aquest tipus d’amenaça maliciosa en 1,65 milions d’ordinadors escanejats, i va assenyalar com els pirates informàtics es van traslladar a la mineria de diferents criptomonedes més rendibles, com Monero i zCash.
Les operacions mineres il·legals configurades per persones privilegiades també van augmentant, ja que els empleats amb privilegis de xarxa d’alt nivell recorren a robar el poder del servidor amb finalitats mineres. Alguns atacs s’han dirigit a robar el poder informàtic fins i tot des de wifi Wi-Fi públic com el que es troba a Starbucks.
Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida
No podeu millorar les vostres habilitats de programació quan ningú es preocupa per la qualitat del programari.
Ús de criptocurrencies per al blanqueig de diners
La ciberdelinqüència és una indústria pròspera, per valor de fins a 1,5 bilions de dòlars anuals. El Ransomware només pot valer fins a mil milions de dòlars. Igual que qualsevol altre delinqüent, els ciberdelinqüents no poden dipositar els seus beneficis mal aconseguits en els bancs normals i molt menys gastar la gran quantitat de diners que recapten trencant tot tipus de dret internacional. De la mateixa manera que tots els delinqüents que hi ha, han de recórrer al blanqueig de diners, tret que aquesta vegada ho facin amb la contrapart digital de diners físics: les criptomonedes. Per obtenir més informació sobre el ransomware, vegeu La capacitat de combatre el Ransomware.
Les transaccions criptogràfiques són totalment anònimes i, ja que no requereixen intermediaris financers com PayPal o bancs, és fàcil imaginar el simple que és que aquests diners caiguin per les esquerdes. Tot i que és més complicat que amb els mètodes tradicionals, el blanqueig de diners a través de criptomonedes és molt més convenient i barat, ja que no cal pagar els diners necessaris per establir un negoci descarat. El blanqueig es fa mitjançant "estratificació", és a dir, traslladar diners a través del sistema criptòric fins que el nombre de transaccions fa massa complicat que un investigador el segueixi. La manca generalitzada de les regulacions "conegudes del vostre client" (KYC) als llocs d'apostes de criptocurrency també fa que tot el procés sigui encara més boirós i confós, cosa que permet als delinqüents netejar els seus diners bruts sense gairebé riscos.
Fet no tan divertit: Atès que fins i tot els delinqüents tradicionals reconeixen el potencial de les criptores per blanquejar els seus bons dòlars, alguns hackers ara estan anunciant els seus serveis per rentar criptocines adquirides il·lícitament a través de Google AdWords. Això parla de la sensació d’impunitat que gaudeixen actualment.
Com protegir els seus actius
Hi ha algunes maneres d’evitar que us robin la cartera digital d’un, tant pel que fa a trucs simples per reduir les vostres possibilitats de ser estafats, com a tecnologies de defensa prometedores per evitar que es produeixin en primer lloc els atacs de criptomoneda. Les primeres coses, tot i que abans vam afirmar que el 2FA ja no és 100% segur, no hi ha cap motiu per emprar-lo en tot moment. És molt millor evitar 2FA via SMS, però, ja que és la forma menys segura. En segon lloc, no confieu en Slack Bots i denuncieu tots aquells que semblin sospitosos. Es pot utilitzar també un bon antivirus per protegir el canal Slack. En tercer lloc, no descarregueu cap complement addicional (com a mai). Són com aquestes extensions d'eines de cerca malmeses i malmeses de Chrome que fa uns anys que bloquejaven els ordinadors dels pobles, només cal evitar-les. No realitzeu cap transacció crypto durant la connexió Wi-Fi pública i, si és possible, utilitzeu un PC o un telèfon intel·ligent diferents per a la negociació de cripto. Per últim, però no per això menys important, utilitzeu una cartera freda per protegir la vostra adreça digital. L’emmagatzematge en fred no està connectat a Internet, reduint l’exposició de les vostres explotacions. Les vostres finances digitals es poden conservar de forma segura dins dels discs durs externs o a les targetes de memòria a les quals es podrà accedir posteriorment amb l'ajuda de lectors de targetes SD.
Evidentment, mantenir els ulls pelats en tot moment no pot ser suficient. Els usuaris necessiten alguna forma d’intel·ligència automatitzada d’amenaça que impedeixi que el pitjor es produeixi en lloc de només confiar en el seu propi esperit. La vulnerabilitat de moltes aplicacions als atacs basats en la web es va solucionar amb la introducció de tallafocs d’aplicacions web (WAF) per limitar el trànsit no desitjat. Aquest mateix concepte s’ha aplicat al món blockchain mitjançant el tallafoc d’aplicació descentralitzat (DAF), una tecnologia implementada per SafeBlocks Firewall per protegir els contractes intel·ligents de transaccions no autoritzades. Igualment als tallafocs tradicionals, es poden establir regles i límits per permetre o denegar transaccions en funció de determinats atributs, com el nombre de fitxes per transacció o el temps entre cada transacció. Aquesta nova tecnologia pot representar un pas interessant cap a una forma de protecció més eficient, racionalitzada i automatitzada contra les amenaces de blockchain. Pot ajudar a dissipar almenys una part del sentit general d’inseguretat associat habitualment a aquesta nova tecnologia.
Conclusió
Els hackers ocults que roben l'amplada de banda Wi-Fi per alimentar les seves xarxes mineres. Programari maliciós invisible descarregat per evocar diners reals a l'aire prim xuclant energia o robant monedes virtuals.
La pirateria en criptocurrencies representa un escenari veritablement distòpic que ens permet percebre com existeix un altre món no vist i interconnectat al nostre voltant. Un món virtual impressionant la obscuritat i la intangibilitat de les quals fa que el ciberespai que abans vam imaginar als Cyberpunk dels anys 80 fos pálido en comparació.