La BBC ha informado hoy sobre el robo de 41 millones de dólares en Bitcoins que han llevado a cabo unos hackers en la plataforma de criptomonedas Binance. Los ciberdelincuentes se han hecho con 7.000 bitcoins y la plataforma ha tenido que suspender su actividad.
Según Binance, los hackers han utilizado distintas técnicas para conseguir introducirse en su sistema, desde virus hasta phishing, y acceder a una cartera de bitcoins de la compañía desde la que sus clientes realizan transacciones. Esta cartera contenía el 2% de los activos de Binance. El resto de carteras permanecen seguras.
Con respecto a este incidente, David Warburton, experto de ciberamenazas en F5 Networks, afirma que “el hackeo de Binance demuestra cómo las técnicas de ingeniería social (prácticas para obtener información confidencial a través de la manipulación de usuarios legítimos) se está convirtiendo rápidamente en una amenaza empresarial crítica. Existen muchos caminos para que los ciberdelincuentes consigan las credenciales que les permitan acceder a los sistemas de una organización: uso de correos electrónicos falsos, la explotación de brechas en las redes o en las aplicaciones, e incluso la búsqueda y el uso de información publicada en las redes sociales. Según una investigación que hemos llevado a cabo recientemente en F5, el phishing es uno de los mecanismos más fáciles para los hackers, y a través de esta técnica se están conseguiendo casi la mitad de todos los datos robados”.
“Más que nunca, es importante que las organizaciones adopten medidas concretas para reducir los riesgos. Las prácticas clave deben incluir la ejecución de pruebas de penetración para medir la susceptibilidad del sistema, así como la formación de los empleados en ciberseguridad, a fin de promover comportamientos responsables en las redes sociales y concienciar sobre los peligros del phishing. Además, es necesario llevar a cabo evaluaciones periódicas sobre la seguridad de las redes y las aplicaciones”.