De acuerdo con datos brindados por una firma de seguridad en el ámbito de la cadena de bloques, un conjunto de ciberdelincuentes robó aproximadamente u$s13 millones al exchange de criptomonedas CoinW.
A pesar de que el mes anterior se experimentaron episodios de seguridad de gran magnitud, los ciberdelincuentes desviaron los recursos financieros de los usuarios durante los primeros días de octubre.
Ciberataques: un exchange fue víctima de hackers y perdió u$s13 millones
"Nuestro sistema de inteligencia artificial de vanguardia ha detectado múltiples transacciones sospechosas por un total de 13 millones de dólares en el exchange @CoinWOfficial en las blockchains BTC, ETH y BNB. Sigue siendo incierto si la amenaza se origina en fuerzas externas, lo que sugiere una violación del sistema o un movimiento interno autorizado", describió la firma de seguridad blockchain Cyvers a BeInCrypto.
Además, la empresa divulgó las direcciones que generaron sospechas en las blockchains de Bitcoin (BTC), Ethereum (ETH) y Binance Coin (BNB).
La dirección de Bitcoin mostró un saldo de 81 BTC, valorado aproximadamente en u$s2,3 millones.
Simultáneamente, la dirección de Ethereum exhibió un saldo de 200 ETH, con un valor estimado de u$s10.5 millones.
/https://assets.iproup.com/assets/public/images/lazyload.gif)
CoinW, un exchange de criptomonedas fue víctima de un ataque por parte de ciberdelincuentes.
Por último, la dirección sospechosa de Binance Coin (BNB) mantuvo un monto cercano a los u$s500.000.
Por el momento, la plataforma de intercambio de monedas digitales CoinW no emitió comentarios acerca de la intrusión.
Ciberataque a CoinW: quiénes serían los hackers implicados en el caso
Según datos de CoinMarketCap, CoinW cuenta con reservas valoradas en u$s211.2 millones, por lo que la brecha de seguridad supuso la pérdida de una parte importante de sus fondos netos.
En las últimas horas, el exchange registró un volumen de operaciones de spot de más de u$s680 millones.
La comunidad cripto levantó sospechas sobre el grupo de hackers que estaría detrás de este ataque. Los cañones apuntan a Lazarus, el grupo de hackers norcoreano implicado en el caso de CoinEx, exchange al que le sustrajeron más de u$s55 millones.
De acuerdo con la información registrada en la cadena de bloques, el grupo Lazarus ocupa el puesto 66 como el mayor tenedor de Tron (TRX), con una suma superior a los u$s11,63 millones en sus tenencias.
El exchange CoinW sufrió el robo de u$s13 millones.
Ciberseguridad: cómo reccionar a un incidente con hackers
Martín Pueblas, vicepresidente de Consultoría de Ingeniería en Fortinet para América Latina, Caribe y Canadá, puntualiza los pasos a seguir ante un ataque.
"Al asesorar a nuestros clientes, casi siempre descubrimos que muchos de ellos no están seguros sobre las políticas y procesos que sus organizaciones debieran tener para implementar un programa efectivo de respuesta a incidentes (IR) de ciberseguridad", comentó Pueblas.
Contar con la estructura correcta es fundamental para proveer las herramientas y guías que tanto el equipo de respuesta ante incidentes como la organización necesitan para reaccionar rápido y reducir el daño.
Hay tres puntos fundamentales que, según resaltaron los expertos, todas las organizaciones deben tener en sus programas: una política bien definida de respuesta ante incidentes, un plan de respuesta y un manual bien documentado de respuesta ante incidentes.
¿Por qué se necesita una política de respuesta ante incidentes? Para empezar, la creación de una política responsabiliza a la organización de hacer que la respuesta a incidentes sea una prioridad.
Como cualquier política, este documento sienta las reglas y el marco de gobernanza alrededor de la respuesta ante incidentes de cualquier organización, incluyendo:
- Propósito del protocolo de respuesta ante incidente y por qué es necesario
- Razones del por qué fue creada esta política
- Alcance de la política (a quién y a qué aplica)
- Quién en la organización es responsable de reforzarla
- Definiciones de respuesta ante incidentes y otros términos clave como evento e incidente
- Requerimientos que deben ser cumplidos tanto por el equipo de respuesta ante incidentes y el resto de la organización
- Guía sobre la creación del plan de respuesta a incidentes
- ¿Qué es un plan de respuesta ante incidentes?
Expertos recomiendan a las organizaciones hacer que la política de respuesta a vulnerabilidades sea una prioridad
El plan de respuesta provee una guía sobre cómo responder ante varios tipos de incidentes. Debiera cubrir cómo detectar, analizar, contener, erradicar y recuperarse. Ese plan debe definir y cubrir todas las fases del ciclo de vida de la respuesta ante incidentes, el antes y el después.
