Cuando se trata de ciberdelincuencia, no importa la reputación que tenga como empresa, aún es posible ser víctima de ella. Los piratas informáticos se sienten atraídos por cualquier cosa que puedan aprovechar, y el mercado de las criptomonedas no es una excepción. Solo en julio, los ciberdelincuentes robaron alrededor de $ 2 mil millones en criptografía. En consecuencia, los usuarios luchan por manténgase seguro y privado en línea, y muchos necesitan familiarizarse con las prácticas que pueden ayudarlos a fortalecer la seguridad de su cuenta.
Recientemente, Binance – el intercambio de criptomonedas líder en el mundo- ha perdido miles de millones de dólares después de sufrir un hackeo en su red. Esto fue una sorpresa para quienes siempre han confiado en la plataforma. Desafortunadamente, es bastante difícil resistir los ataques cibernéticos en un mundo digital donde los piratas informáticos acechan en su red, esperando el momento adecuado para atacar y robar sus datos o dinero. Este año fue difícil para la industria de las criptomonedas y Binance es la empresa más reciente en experimentar un ataque objetivo ciberdelincuente, ya que otros servicios de transferencia también han sufrido consecuencias devastadoras.
Hackers robaron alrededor de $570 millones de la cadena BNB
Según el CEO de Binance, Chengpeng Zhao, los piratas informáticos lograron robar tokens de un blockchain puente dentro de la Cadena BNB. El ataque ocurrió debido a un error en el contrato inteligente del puente que permitía al ciberdelincuente realizar transacciones y luego enviar dinero en efectivo a su propia billetera criptográfica. Los puentes de cadena de bloques permiten la transferencia criptográfica entre diferentes aplicaciones y han sido cada vez más el objetivo de los piratas informáticos, especialmente este año, con alrededor de $ 2 mil millones robados en 13 ataques. La cadena BNB mencionó en una publicación de blog que el pirata informático retiró 2 millones de la criptomoneda BNB. Si bien la mayor parte del BNB permaneció en la dirección de la billetera digital del ciberdelincuente, no se recuperó un valor de alrededor de $ 100 millones.
Binance tomó medidas inmediatas después del impactante incidente.
Después del incidente, el CEO de Binance aseguró a los usuarios que el problema estaba contenido y que no tenían que preocuparse por sus fondos, ya que estaban a salvo. La empresa tomó las medidas necesarias para evitar que el hackeo se propagara más y causara aún más daños. El primer paso que tomó Binance fue suspender temporalmente todas las transacciones en su red. La Cadena BNB se puso en contacto con los 'validadores' de la cadena de bloques para acordar con ellos poner fin a la actividad por un tiempo.
Además, Binance ha logrado minimizar las pérdidas significativamente a menos de $100 millones. Como dijo Zhao en una entrevista de CNBC, la industria de la criptografía es vulnerable a actividades delictivas cada vez que los clientes mueven un activo de una cadena de bloques a otra. Sin embargo, es importante aprender de esta desagradable experiencia y fortalecer las prácticas de seguridad en los años siguientes. Este incidente es un recordatorio importante de que la ciberseguridad es primordial en un mundo donde los datos pueden verse comprometidos fácilmente.
Dado que las actividades de los piratas informáticos siguen planteando riesgos, es imprescindible adoptar fuertes medidas de ciberseguridad.
Si los piratas informáticos lograron atacar el intercambio de cifrado más grande del mundo, no hay duda de que también pueden tener éxito al acceder a otras plataformas o billeteras de cifrado de individuos. Por eso es tan importante priorizar la ciberseguridad y aprender a proteger sus activos digitales. Dicho esto, tenga en cuenta los siguientes consejos.
Usa billeteras frías
Las billeteras criptográficas incluyen dos categorías:
- Carteras calientes, conectadas a Internet;
- Monederos fríos, como un dispositivo USB al que puede acceder cuando no está conectado.
La diferencia entre las dos es que las billeteras frías son más seguras que las billeteras activas porque están vinculadas a una clave cifrada, un código que permite a los usuarios descifrar la billetera para acceder a sus activos digitales. Por el contrario, las billeteras calientes son susceptibles a los ciberataques. Supongamos que un pirata informático logra acceder a su cuenta de inversión; robarán todos sus fondos inmediatamente. Dicho esto, usar una billetera fría es una alternativa más segura, ya que garantiza que los piratas informáticos no puedan acceder a sus fondos.
Tenga cuidado con las estafas de phishing
Estafas de phishing son una táctica estándar que utilizan los hackers para robar las criptomonedas de los usuarios. Ocurren cuando los ciberdelincuentes engañan a los usuarios para que accedan a un sitio web aparentemente confiable para comprometer sus datos. Los usuarios deben tener cuidado cada vez que reciban un correo electrónico desconocido que parezca sospechoso.
Los ciberdelincuentes han desarrollado tácticas más sofisticadas a medida que investigan constantemente y planifican cuidadosamente su próximo movimiento. Por ejemplo, los piratas informáticos pueden buscar en un intercambio de blockchain información sobre ejecutivos y empleados y encontrar sus cargos y direcciones. Pueden usar esta valiosa información para ejecutar correos electrónicos falsos para atraer a los clientes a hacer clic en enlaces maliciosos e ingresar sus claves y datos de inicio de sesión. Una vez que hacen esto, los piratas informáticos pueden obtener los activos digitales de los usuarios en solo unos pocos pasos. Para evitar estafas de phishing, asegúrese de que un sitio web sea genuino al verificar su URL.
Mantenga una contraseña sólida y cámbiela regularmente
Es común que los millennials usen la misma contraseña en varios dispositivos. Lo creas o no, algunos usan una contraseña tan simple como 123456 que apenas toma un segundo para descifrar. Si almacena su criptografía ganada con tanto esfuerzo en una billetera con esa contraseña, no puede culpar a nadie más que a usted mismo si algo le sucede a sus activos. Dicho esto, debe crear contraseñas fuertes y complejas que sean diferentes para cada cuenta. Sin embargo, querrá usar un administrador de contraseñas, ya que puede ser bastante complicado recordar todas sus credenciales de inicio de sesión. Para crear una contraseña sólida, debe usar lo siguiente:
- Al menos ocho letras;
- minúsculas y mayúsculas;
- Una combinación de caracteres especiales, alfabetos y números.
Usar una VPN
El trabajo remoto es realmente beneficioso, ya que puede completar sus tareas mientras disfruta de una taza de café en su cafetería favorita. Pero tan ideal como suena, trabajar de forma remota tiene una desventaja: lo hace más susceptible a las actividades delictivas cibernéticas porque está usando WiFi público la mayor parte del tiempo. Esto puede parecer algo bueno; después de todo, ¿quién no disfrutaría del acceso gratuito a Internet?
Sin embargo, no es seguro y no es una opción al realizar una transacción desde su cuenta bancaria o billetera criptográfica. Entonces, ¿cuál es la solución? Al conectarse a un WiFi público, debe usar una conexión a Internet privada y segura, una VPN. Una red privada virtual encripta el tráfico en línea de los usuarios haciendo que su ubicación y dirección IP sean desconocidas para terceros. Es una solución eficaz para mantener sus datos en línea protegidos de los ciberdelincuentes.
Reflexiones finales
Si bien Binance no logró escapar de las intenciones dañinas de los ciberdelincuentes, la empresa manejó la situación con confianza y eficiencia, asegurando a los usuarios que no tenían nada de qué preocuparse con respecto a sus fondos. Las cosas están bajo control ahora, pero como ha declarado el CEO de Binance, es fundamental centrarse en mejorar las prácticas de seguridad para reducir las posibilidades de que vuelva a ocurrir un incidente de este tipo.
Fuente: https://www.cryptopolitan.com/binance-hit-by-targeted-hack-temporarily-suspends-transactions/