Los ciberataques siguen experimentando un aumento en el sector de las criptomonedas y más allá. Aquí hay una lista de algunos de los peores hacks de la década. Después de evaluar y comparar las fallas que los habilitaron, es crucial mejorar la ciberseguridad para todas las empresas.
Durante la última década, algunos de los hacks más significativos han ocurrido en las industrias de finanzas, salud y gobierno. El elemento común entre estos hacks es que se ejecutaron con la intención de robar datos valiosos, dinero u otros activos.
Los atacantes detrás de estos ataques han sido sofisticados, bien financiados y altamente capacitados para explotar vulnerabilidades en los sistemas de ciberseguridad.
Estos son algunos de los hacks más destacados de la década actual, qué tienen en común y qué lecciones podemos aprender para mejorar la ciberseguridad en el sector de las criptomonedas y más allá.
La lista comprende los hacks más importantes de la última década, a partir de 2013.
Grandes hazañas en Estados Unidos
Uno de los hacks más notables de la década ocurrió en 2013 cuando Target, un importante minorista de Estados Unidos, fue hackeado. Los hackers robaron la información de tarjetas de crédito y débito de aproximadamente 40 millones de clientes y la información personal de otros 70 millones de clientes.
El hack se ejecutó aprovechando una vulnerabilidad en el sistema de punto de venta (POS) de Target. Esto permitió a los hackers robar la información de los clientes mientras deslizaban sus tarjetas.
Pasando a algunos de los hacks más grandes de 2014 y 2015, se incluyen los siguientes:
- 1.- Mt. Gox: En 2014, Mt. Gox, un exchange de Bitcoin con sede en Japón, sufrió un hack masivo que perdió 850,000 BTC. Con un valor de alrededor de 450 millones de dólares en ese momento.
- 2.- Sony Pictures: en 2014, Sony Pictures fue hackeada. Dando como resultado el robo de información confidencial de la empresa y la divulgación de correos electrónicos personales entre ejecutivos.
- 3.- Ashley Madison: En 2015, el sitio web de citas en línea Ashley Madison fue hackeado, liberando la información personal de millones de usuarios.
Evaluación de los hacks
Estos trucos tienen algunos puntos en común. En primer lugar, se dirigieron a empresas de alto perfil que tenían información confidencial o una cantidad significativa de criptomonedas.
Posteriormente, los hackers utilizaron tácticas sofisticadas para acceder a los sistemas. En la mayoría de los casos, los hacks se detectaron cuando ya se había producido un daño significativo.
Los hacks de este período tienen varias lecciones que ofrecer a la industria de la ciberseguridad.
Una es la importancia de implementar medidas de seguridad sólidas para proteger los datos confidenciales. Esto incluye el uso de autenticación de múltiples factores, encriptación de datos y sistemas de monitoreo para actividades inusuales.
Otra lección es la necesidad de una mejor colaboración e intercambio de información entre organizaciones. En el caso del hackeo de Mt. Gox, la empresa tardó en revelar la brecha, lo que empeoró el daño causado.
El incidente destaca la importancia de una comunicación oportuna y transparente durante un hack.
Aumento alarmante de hacks
En 2016, el robo del Banco de Bangladesh se convirtió en uno de los robos cibernéticos más grandes de la historia, con hackers que robaron 81 millones de dólares de la cuenta del banco en el Banco de la Reserva Federal de Nueva York.
Los hackers accedieron a las credenciales SWIFT del banco y las usaron para enviar órdenes de pago fraudulentas al Banco de la Reserva Federal.
Por lo tanto, la lección aprendida de este hackeo es que las instituciones financieras deben implementar autenticación multifactor y estrictos controles de acceso para proteger sus credenciales SWIFT y evitar transacciones fraudulentas.
En 2017, Equifax, una de las agencias de informes crediticios más grandes de Estados Unidos, fue hackeada y se comprometió la información personal de 143 millones de personas.
Los hackers aprovecharon una vulnerabilidad en el marco de la aplicación web de Equifax para acceder a las bases de datos de la empresa.
La lección aprendida de este truco es que las organizaciones deben parchear las vulnerabilidades con regularidad e implementar protocolos de seguridad sólidos para evitar el acceso no autorizado a datos confidenciales.
Otro hack significativo ocurrió en 2018, cuando Coincheck, un exchange de criptomonedas japonés, fue hackeado, lo que resultó en el robo de aproximadamente 530 millones de dólares en monedas NEM.
Los hackers accedieron al monedero caliente de Coincheck, que contenía las claves privadas para acceder a la criptomoneda de los clientes.
La lección aprendida de este truco es que los exchanges de criptomonedas deben implementar estrictos protocolos de seguridad, como almacenamiento en frío para claves privadas y autenticación de múltiples factores, para proteger los activos de los clientes.
Asombroso aumento en la actividad de los malos actores (2020 a 2023)
Grandes nombres involucrados en hacks (2020)
En 2020, el hackeo de SolarWinds se convirtió en uno de los incidentes de ciberseguridad más importantes de la historia.
Los hackers comprometieron los sistemas de varias agencias gubernamentales de Estados Unidos, incluido el Departamento de Seguridad Nacional y el Departamento de Defensa.
Los hackers obtuvieron acceso comprometiendo la cadena de suministro de software de SolarWinds, lo que les permitió insertar malware en las actualizaciones de la empresa.
Pero la lista continúa con hazañas significativas dentro del mismo período.
El hackeo de la base de datos de clientes de Microsoft en 2020 es particularmente preocupante, ya que comprometió 250 millones de datos confidenciales de clientes, incluidas direcciones de correo electrónico e información de cuentas.
Este incidente subraya la importancia de implementar medidas de seguridad sólidas, incluida la autenticación de múltiples factores y auditorías de seguridad periódicas, para proteger los datos confidenciales.
El hackeo de BlueKai en junio de 2020 también es significativo, ya que supuestamente comprometió miles de millones de registros.
Este incidente destaca la importancia de implementar el cifrado y otras medidas de seguridad para proteger los datos en reposo y en tránsito.
Brechas de miles de millones de dólares
Las organizaciones también deben priorizar el monitoreo de sus sistemas en busca de cualquier actividad inusual, lo que puede ayudar a detectar y responder a los hacks más rápidamente.
La brecha de Keepnet Labs en marzo de 2020, con cinco mil millones de registros comprometidos, es otro ejemplo de un incidente de seguridad cibernética significativo.
Este incidente destaca la necesidad de que las organizaciones prioricen la capacitación y la concientización de los empleados para prevenir hacks de phishing, que son tácticas comunes que usan los hackers para obtener acceso a los sistemas.
Además, otras empresas de renombre como Zoom, Facebook y Zoom enfrentaron repercusiones similares.
La lección aprendida de este truco es que las organizaciones deben priorizar la seguridad de la cadena de suministro e implementar procedimientos de investigación rigurosos para evitar la introducción de software malicioso en sus sistemas.
Hacks en 2021 y 2022 infligieron miles de millones
Uno de los mayores ataques cibernéticos del sector de las criptomonedas en 2021 fue el hack a Poly Network, una plataforma de finanzas descentralizadas (DeFi), en agosto de 2021.
Esencialmente, los hackers explotaron una vulnerabilidad en el código de la plataforma para robar más de 600 millones de dólares en criptomonedas, incluidos Ethereum, Binance Coin y otros tokens.
En julio de 2021, THORChain, un protocolo descentralizado de liquidez entre cadenas, sufrió un hack que resultó en el robo de más de 7,60 millones de dólares en criptomonedas.
El equipo de THORChain trabajó en estrecha colaboración con las empresas de ciberseguridad y otras empresas de blockchain para investigar el hack y evitar daños mayores.
Además, la comunidad THORChain lanzó un exchange de tokens para reembolsar a los usuarios que perdieron fondos en el hackeo.
Otro incidente notable de ciberseguridad en el sector de las criptomonedas fue el hackeo de Colonial Pipeline en mayo de 2021.
Si bien no está directamente relacionado con la industria, este hackeo cerró uno de los oleoductos más grandes de los Estados Unidos.
Causó una escasez generalizada de combustible y compras de pánico. Los hackers podrían extorsionar el pago de un rescate de 4,40 millones de dólares en Bitcoin.
Exploits de criptomonedas masivos el año pasado
En 2022, desafortunadamente, los hacks llegaron a los titulares. Los hacks de seguridad cibernética son un problema crítico para los exchanges de criptomonedas, que perdieron 20 mil millones de dólares por hacks en 2022.
Se robaron más de 500 millones de dólares en Ether y monedas USD de la Red Ronin en otra plataforma. Además, los hackers podrían hackear los nodos y las computadoras que procesan las transacciones de la red, según Ronin.
La actividad pasó desapercibida cuando un usuario no pudo retirar fondos y presentó un informe.
Posteriormente, el Departamento del Tesoro de Estados Unidos vinculó el atraco al colectivo de hackers Lazarus Group, respaldado por el estado de Corea del Norte.
El siguiente en la lista son los exploits de Wormhole Network. El 2 de febrero, un hacker desconocido explotó una vulnerabilidad en Wormhole Network, un protocolo puente que permite a los usuarios mover criptomonedas y NFT entre varias blockchains.
El monto total robado ascendió a alrededor de 325 millones de dólares. Otros hacks involucraron a Wintermute, Mango Markets y BNB Smart Chain.
Los montos perdidos fueron de 160 millones, 112 millones y 110 millones de dólares, respectivamente.
Curva de aprendizaje
En conclusión, los hacks más significativos de la década actual han tenido algunos puntos en común.
Los actores altamente calificados, bien financiados y persistentes atacaron las vulnerabilidades en los sistemas de seguridad cibernética para robar datos y activos valiosos.
Las lecciones aprendidas de estos ataques incluyen priorizar la ciberseguridad e implementar controles de acceso y autenticación de múltiples factores.
Además de parchear vulnerabilidades regularmente, implementar protocolos de seguridad sólidos y priorizar la seguridad de la cadena de suministro. Además, es fundamental invertir en sistemas seguros para proteger los datos confidenciales.
Las curvas de aprendizaje son cruciales para el sector de las criptomonedas, dados los riesgos únicos asociados con las criptomonedas.
Incluyendo la irreversibilidad de las transacciones y el potencial de fraude y robo. Al implementar estas mejores prácticas, las organizaciones pueden mejorar su postura de ciberseguridad y proteger sus activos y clientes de actores malintencionados.
Además, uno de los principios críticos de la criptomoneda es su descentralización, lo que significa que los usuarios son responsables de asegurar sus fondos.
Los exchanges de criptomonedas deben implementar medidas de seguridad sólidas para proteger los fondos de los usuarios, incluido el almacenamiento en frío, la autenticación de múltiples factores y las auditorías periódicas.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: siguiendo las pautas de Trust Project, este artículo presenta opiniones y perspectivas de expertos de la industria o individuos. BeInCrypto se dedica a la transparencia de los informes, pero las opiniones expresadas en este artículo no reflejan necesariamente las de BeInCrypto o su personal. Los lectores deben verificar la información de forma independiente y consultar con un profesional antes de tomar decisiones basadas en este contenido.
