Entradas
Group-IB Group-IB, analizó los riesgos básicos de seguridad de la información para la industria de la criptografía y ha compilado una clasificación de amenazas clave para una ICO (Initial Coin Offering).
Las conclusiones clave del análisis del Group-IB fueron: en promedio, se realizan más de 100 ataques en un ICO.
Los ataques de la mayoría son ‘socializados’ y los delincuentes utilizan cada vez más troyanos modificados que anteriormente se utilizaban para los robos de los bancos.
Después de analizar unos 450 ataques en proyectos de ICO en todo el mundo, Group-IB llegó a la conclusión de que el número de ataques en cada ICO aumentó diez veces.
Según Group-IB, en promedio, cada ICO es atacada alrededor de 100 veces en un mes.
Dichos ataques incluyen phishing, deface y DDoS, así como ataques dirigidos con el objetivo de comprometer claves secretas y asegurar el control de las cuentas.
Los expertos de Group-IB calcularon que, durante el año, el volumen total de ataques en cada ICO aumentó casi diez veces defacing de sitios web, compromiso de las cuentas de los administradores (Slack, Telegram), así como vulnerabilidades en sus propios contratos inteligentes.
Los ataques DDoS generalmente utilizados en combinación con sitios web de phishing también siguen siendo peligrosos, la plataforma principal del proyecto permite a los delincuentes redirigir a los inversores a sitios web falsos.
Además, en algunos casos los hackers extorsionan a las compañías pidiendo para detener sus ataques.
La mayoría de los proyectos configuran su protección anti DDoS de forma incorrecta
Al mismo tiempo, casi todos los proyectos de ICO están sujetos a Ataques DDoS: a pesar de que tales ataques requieren un bagaje tecnológico bastante fuerte, tales servicios están disponibles en el mercado negro.
En cuanto al phishing, en muchos casos, los delincuentes ni siquiera necesitan habilidades técnicas profundas para organizar dicho ataque.
La mayoría de los ataques usan técnicas tradicionales y bien probadas, que también son muy efectivas para robar la criptomoneda de los usuarios finales.
“La mayoría de los proyectos subestiman el riesgo de ciberseguridad, lo cual se traduce en un crecimiento vertiginoso de amenazas y robos exitosos “, afirma Ruslan Yusufov, director de servicios al cliente privado de Group-IB.
Los más peligroso: ranking de amenazas para la industria de cifrado
Al resumir un año de proyectos de protección con criptomonedas, los expertos del Grupo IB compilaron una clasificación de las amenazas más peligrosas para la industria.
Phishing. Este tipo de fraude sigue siendo la amenaza más peligrosa. Representa más del 50% de todo el dinero robado. Según Group-IB, un gran grupo de phishing roba de $ 30,000 a $ 1,500,000 por mes. Los delincuentes crean esquemas complejos de varios pasos que involucran a todos los posibles canales de influencia en la comunidad. Este mercado ahora es interesante para los delincuentes que ayer monetizaron sus actividades ilegales con troyanos bancarios y ahora están actualizando sus herramientas para centrarse en las criptomonedas. Amenazan no solo a los proyectos de ICO, sino también a los comerciantes, entusiastas de cifrado y otros propietarios de criptomonedas.
Deface o ataques dirigidos. Los errores en la configuración de los servidores de aplicaciones web, el compromiso de las contraseñas de alojamiento o el uso de software vulnerable son los motivos más comunes por los que se produce el ciberataque. Los atacantes reemplazan las direcciones de billeteras usadas para recaudar fondos. En contraste con el phishing, tales ataques usan direcciones de proyectos reales con direcciones falsas de billetera. Por ejemplo, la plataforma de gestión de carteras de inversión de CoinDash, perdieron alrededor de $ 7,500,000 en los primeros 3 minutos de su inicio de ICO luego de que su sitio web fuera vulnerado.
III. Ataques de ‘vectores sociales’. Según Group-IB, esta categoría incluye ataques contra miembros del proyecto y el robo de monedas de miembros de la comunidad a través de redes sociales, foros temáticos y recursos de medios. En los últimos meses de 2017 y principios de 2018, los especialistas del Grupo IB registraron un estallido de fraude en las redes sociales, donde los delincuentes utilizan técnicas de ingeniería social bien conocidas (mensajes de “equipos de seguridad de servicios de criptomonedas”, notificaciones de premios en monedas, invitaciones para tomar parte en actividades importantes de la comunidad, etc.). Los expertos de Group-IB notan un mayor interés criminal en las ICO que aún no han sido anunciadas, pero que tienen un “potencial exagerado” (el ejemplo más obvio es el esperado ICO de Telegram).
Herramientas de ataque
Los expertos de Group-IB han confirmado las predicciones que hicieron en la conferencia de la industria CyberCrimeCon’2017: debido a la exageración de blockchain y las criptomonedas, los ciberdelincuentes han comenzado a prestarles mayor atención.
El año pasado se produjeron docenas de ataques importantes exitosos contra los servicios de criptomonedas, que demostraron que los delincuentes han adaptado los patrones de ataque a los bancos y han utilizado las mismas herramientas para hackear los intercambios y billeteras de criptomonedas y realizar ataques a los usuarios.
Algunos troyanos bancarios, TrickBot, Vawtrak, Qadars, Triba, Marcher, han sido reorientados a los usuarios de billeteras de criptomonedas. “A lo largo del año pasado, vimos ejemplos de adaptación de herramientas de cibercriminales a la industria de cifrado”, comentó Ilya Obushenko, analista de seguridad en Group-IB. “El troyano bancario TrickBot obtuvo más módulos para robar dinero de cuentas en Coinbase ya en agosto de 2017. Las características para los ataques a las criptomonedas también se han agregado a otro troyano bancario, Tinba.
CryptoShuffler reemplaza las direcciones de billetera en el búfer de E / S, Quant Trojan proporciona a los atacantes información sobre acceso a cryptowallets en dispositivos de usuario, y un robot de Android llamado Red Alert que reemplaza las páginas de autorización de sitios web de intercambio y billeteras de nube en los buscadores de víctimas.
Los startups se preparan en 2018: 4 vectores principales para el juego de robar.
Group-IB presentó las siguientes conclusiones desalentadoras: crecerá la cantidad y frecuencia de ataques contra proyectos de criptomonedas (bolsas, carteras, fondos).
El crecimiento de las valuaciones de criptomonedas junto con la falta de regulación atrae Cada vez hay más delincuentes en el segmento.
Basados en datos de nuestros propios proyectos y en un estudio de prácticas internacionales, el personal del Grupo IB pronostica las siguientes amenazas al sector:
Los esquemas de phishing con el uso de marcas criptográficas se volverán más complejos. La calidad en la preparación y sofisticación de los ataques de phishing también aumentará, la automatización del phishing y el uso del phishing “listo para usar” conocidos como kits para ataques a ICO se difundirán cada vez más.
Se desarrollarán vectores sociales para ataques. Los hackers fijarán cada vez más su atención en los fundadores, los miembros de los equipos de proyectos y las comunidades.
Aumentará el número de robos de monedas. Los participantes del mercado que anuncian el comercio de criptomonedas ya están siendo preseleccionados por los delincuentes. Diversas formas de fraude en las redes sociales, centradas en los propietarios de criptomonedas y supuestamente implementadas en nombre de los desarrolladores de plataformas, están cobrando impulso.
Troyanos de Android atacarán a los propietarios de criptomonedas. Las técnicas utilizadas para identificar y obtener acceso a los propietarios de cryptowallet serán idénticas a las utilizadas para los ataques cibernéticos en cuentas bancarias. Los hackers adaptarán cada vez más los troyanos bancarios de Android.
5 hechos del Grupo IB sobre la protección de ICO:
· Group-IB comenzó a brindar protección a las empresas de la industria de cifrado en septiembre de 2017 y ha protegido cada centavo de dólar recaudado para ICO como parte de proyectos que han implementado.
· Los casos públicos de Group-IB incluyen un proyecto de auditoría y respuesta rápida durante ICO de Blackmoon Crypto, una plataforma para la creación de fondos tokenizados, que recaudó $ 30 millones.
Protección de BANKEX ICO (que recaudó $ 77 millones), una de los 50 principales startups de fintech en el mundo, con tecnologías que permiten la creación de activos inteligentes para una nueva generación de mercados de capital descentralizados.
· El equipo del Group-IB pudo proteger a las ICO por un monto total de aproximadamente $ 300 millones en los últimos 4 meses de 2017.
· En la actualidad, el Group-IB está protegiendo con éxito los proyectos de ICO en todo el mundo.
Group-IB en la investigación global de Ernst & Young
En la investigación de Ernst & Young de diciembre: ofertas de monedas iniciales (ICO), los analistas de Ernst & Young especificaron los 3 países principales en el campo de ICO en el mundo.
El líder en esta área es Estados Unidos, donde esta herramienta se utilizó para recaudar más de $ 1 mil millones, mientras que Rusia y China le siguieron, con $ 452 y $ 310 millones, respectivamente.
En el curso de la investigación, los especialistas de Group-IB participaron en el análisis de amenazas cibernéticas relacionadas con las ICO.
Los socios analizaron 372 ICO en todo el mundo
El análisis se basó en datos obtenidos de fuentes públicas, intercambios, agregadores de datos, informes ICO, rastreadores ICO, sitios web de noticias, redes y plataformas de blockchain, así como medios de comunicación.
Al final, los analistas llegaron a la conclusión de que casi $ 400 millones de los $ 3.700 millones recaudados fueron robados o perdidos.
Conclusión general: los cibercriminales consideran que los proyectos de ICO son fáciles, dado que su modelo de negocio recauda miles de millones de dólares. Según el informe, algunos proyectos recaudaron $ 300,000 por segundo durante el lanzamiento de ICO.
About the company
Group-IB is an international company that prevents cyberattacks. In 14 years of investigating complex incidents, company experts have accumulated a unique knowledge base and built a global infrastructure for cyberthreat monitoring — Threat Intelligence. This system is acknowledged by Gartner, Forrester, the and IDC and forms the basis of a line of products for protection against attacks, preventing online fraud, and intellectual property protection. The company is a permanent member of the World Economic Forum.
