¿Cuáles son los riesgos básicos de seguridad para la industria de las criptomonedas? Grupo-IB ha compilado una clasificación de amenazas clave para una ICO (Initial Coin Offering). En promedio, se realizan más de 100 ataques en un ICO.
Después de analizar unos 450 ataques en proyectos de ICO en todo el mundo, Group-IB llegó a la conclusión de que el número de ataques en cada ICO aumentó diez veces. Según Group-IB, en promedio, cada ICO es atacada alrededor de 100 veces en un mes. Los ataques incluyen phishing, deface y DDoS, así como ataques dirigidos con el objetivo de comprometer claves secretas y asegurar el control de las cuentas.
Los expertos de Group-IB calcularon que, durante el año, el volumen total de ataques en cada ICO aumentó casi diez veces desde sitios web, comprometiendo las cuentas de los administradores (Slack, Telegram), así como vulnerando los propios contratos inteligentes.
Los ataques DDoS generalmente utilizados, en combinación con sitios web de phishing, contra la plataforma principal del proyecto permite a los delincuentes redirigir a los inversores a sitios web falsos.
Además, en algunos casos los hackers extorsionan a las compañías pidiendo dinero para detener sus ataques. Y es que según los expertos, la mayoría de los proyectos configuran su protección anti DDoS de forma incorrecta.
Al mismo tiempo, casi todos los proyectos de ICO están sujetos a Ataques DDoS: a pesar de que tales ataques requieren un bagaje tecnológico bastante fuerte, tales servicios están disponibles en el mercado negro. En cuanto al phishing, en muchos casos, los delincuentes ni siquiera necesitan habilidades técnicas profundas para organizar dicho ataque. La mayoría de los ataques usan técnicas tradicionales y bien probadas, que también son muy efectivas para robar la criptomoneda de los usuarios finales.
“La mayoría de los proyectos subestiman el riesgo de ciberseguridad, lo cual se traduce en un crecimiento vertiginoso de amenazas y robos exitosos “, afirma Ruslan Yusufov, director de servicios al cliente privado de Group-IB.
Ranking de amenazas para la industria de cifrado
Al resumir un año de proyectos de protección con criptomonedas, los expertos del Grupo IB compilaron una clasificación de las amenazas más peligrosas para la industria.
1. Phishing. Este tipo de fraude sigue siendo la amenaza más peligrosa. Representa más del 50% de todo el dinero robado. Según Group-IB, un gran grupo de phishing roba de $ 30,000 a $ 1,500,000 por mes. Los delincuentes crean esquemas complejos de varios pasos que involucran a todos los posibles canales de influencia en la comunidad. Este mercado ahora es interesante para los delincuentes que ayer monetizaron sus actividades ilegales con troyanos bancarios y ahora están actualizando sus herramientas para centrarse en las criptomonedas. Amenazan no solo a los proyectos de ICO, sino también a los comerciantes, entusiastas de cifrado y otros propietarios de criptomonedas.
2. Deface o ataques dirigidos. Los errores en la configuración de los servidores de aplicaciones web, el compromiso de las contraseñas de alojamiento o el uso de software vulnerable son los motivos más comunes por los que se produce el ciberataque. Los atacantes reemplazan las direcciones de billeteras usadas para recaudar fondos. En contraste con el phishing, tales ataques usan direcciones de proyectos reales con direcciones falsas de billetera. Por ejemplo, la plataforma de gestión de carteras de inversión de CoinDash, perdieron alrededor de $ 7,500,000 en los primeros 3 minutos de su inicio de ICO luego de que su sitio web fuera vulnerado.
3. Ataques de vectores sociales. Según Group-IB, esta categoría incluye ataques contra miembros del proyecto y el robo de monedas de miembros de la comunidad a través de redes sociales, foros temáticos y recursos de medios. En los últimos meses de 2017 y principios de 2018, los especialistas del Grupo IB registraron un estallido de fraude en las redes sociales, donde los delincuentes utilizan técnicas de ingeniería social bien conocidas (mensajes de “equipos de seguridad de servicios de criptomonedas”, notificaciones de premios en monedas, invitaciones para tomar parte en actividades importantes de la comunidad, etc.). Los expertos de Group-IB notan un mayor interés criminal en las ICO que aún no han sido anunciadas, pero que tienen un “potencial exagerado” (el ejemplo más obvio es el esperado ICO de Telegram).
Herramientas de ataque
Los expertos de Group-IB han confirmado las predicciones que hicieron en la conferencia de la industria CyberCrimeCon’2017: debido a la exageración de blockchain y las criptomonedas, los ciberdelincuentes han comenzado a prestarles mayor atención.
El año pasado se produjeron docenas de ataques importantes exitosos contra los servicios de criptomonedas, que demostraron que los delincuentes han adaptado los patrones de ataque a los bancos y han utilizado las mismas herramientas para hackear los intercambios y billeteras de criptomonedas y realizar ataques a los usuarios.
Algunos troyanos bancarios, TrickBot, Vawtrak, Qadars, Triba, Marcher, han sido reorientados a los usuarios de billeteras de criptomonedas. “A lo largo del año pasado, vimos ejemplos de adaptación de herramientas de cibercriminales a la industria de cifrado”, comentó Ilya Obushenko, analista de seguridad en Group-IB. “El troyano bancario TrickBot obtuvo más módulos para robar dinero de cuentas en Coinbase ya en agosto de 2017. Las características para los ataques a las criptomonedas también se han agregado a otro troyano bancario, Tinba.
CryptoShuffler reemplaza las direcciones de billetera en el búfer de E / S, Quant Trojan proporciona a los atacantes información sobre acceso a cryptowallets en dispositivos de usuario, y un robot de Android llamado Red Alert que reemplaza las páginas de autorización de sitios web de intercambio y billeteras de nube en los buscadores de víctimas.
4 vectores principales para el juego de robar
Una conclusión final de Grupo-IB: crecerá la cantidad y frecuencia de ataques contra proyectos de criptomonedas (bolsas, carteras, fondos). El crecimiento del valor de criptomonedas junto con la falta de regulación atrae cada vez hay más delincuentes en el segmento.
Basados en datos de sus propios proyectos y en un estudio de prácticas internacionales, los expertos pronostican las siguientes amenazas:
1. Los esquemas de phishing con el uso de marcas criptográficas se volverán más complejos. La calidad en la preparación y sofisticación de los ataques de phishing también aumentará, la automatización del phishing y el uso del phishing “listo para usar” conocidos como kits para ataques a ICO se difundirán cada vez más.
2. Se desarrollarán vectores sociales para ataques. Los hackers fijarán cada vez más su atención en los fundadores, los miembros de los equipos de proyectos y las comunidades.
3. Aumentará el número de robos de monedas. Los participantes del mercado que anuncian el comercio de criptomonedas ya están siendo preseleccionados por los delincuentes. Diversas formas de fraude en las redes sociales, centradas en los propietarios de criptomonedas y supuestamente implementadas en nombre de los desarrolladores de plataformas, están cobrando impulso.
4. Troyanos de Android atacarán a los propietarios de criptomonedas. Las técnicas utilizadas para identificar y obtener acceso a los propietarios de cryptowallet serán idénticas a las utilizadas para los ataques cibernéticos en cuentas bancarias. Los hackers adaptarán cada vez más los troyanos bancarios de Android