Así es como los piratas informáticos pueden explotar los datos

Facebook no es ajeno a los ataques y filtraciones de datos, y la compañía ha estado en el extremo receptor de muchas violaciones de seguridad de alto perfil en los últimos años. Por ejemplo, en 2018, el gigante de las redes sociales reveló que había expuesto inadvertidamente la información personal de más de 50 millones de usuarios debido a un pequeño error en la codificación de su plataforma, lo que permitió a los malhechores acceder a las cuentas de sus usuarios.

De manera similar, en 2020, la firma dirigida por Mark Zuckerberg se vio envuelta en otra gran controversia cuando salió a la luz que miles de desarrolladores habían podido acceder a datos de usuarios inactivos de la plataforma, lo que nuevamente provocó la ira de muchas personas en todo el mundo.

Ahora, en 2021, el gigante tecnológico una vez más se ha visto afectado por una nueva ola de filtraciones de datos, sin embargo, esta vez, la cantidad de usuarios cuyos registros fueron expuestos no fue de 50 millones, sino de la asombrosa cifra de 500 millones. El 3 de abril, Alon Gal, director técnico de la firma de seguridad Hudson Rock, reveló que la información personal confidencial de más de 500 millones de usuarios de Facebook se compartió en un foro de piratería con mucho tráfico.

Para ser más específicos, los registros incluyen números de teléfono, nombres completos, ubicaciones, fechas de nacimiento, biografías y, en algunos casos, direcciones de correo electrónico de más de 553 millones de usuarios ubicados en un total de 100 países. No solo eso, de la cifra anterior, 32 millones de usuarios son aparentemente de Estados Unidos, mientras que 11 millones son del Reino Unido.

Por último, estos datos que ahora están circulando en línea han puesto en riesgo potencialmente los ahorros de millones de comerciantes y comerciantes de divisas digitales que ahora pueden ser vulnerables al intercambio de SIM y otros ataques basados ​​en la identidad, que han ocurrido en los últimos años.

¿Lo que debe hacerse?

¿Cómo exactamente esta violación más reciente pone en riesgo los activos criptográficos de las personas? Dave Jevans, director ejecutivo de la firma de seguridad blockchain CipherTrace, dijo a Cointelegraph que las personas a las que se han filtrado sus números de teléfono deben ser más cautelosas ya que muchos fraudes relacionados con activos digitales dependen de dicha información, y agregó:

“Hemos visto un aumento en los intercambios de SIM, ataques de phishing y otros tipos de fraude que involucran criptomonedas que dependen de la adquisición de los números de teléfono de las víctimas para su ejecución. La información filtrada sobre la identidad de los usuarios de cifrado de alto perfil les dio a los malos actores la capacidad de apuntar a ellos «.

Continuó agregando que las personas que creen que su cripto puede correr algún tipo de riesgo deben reconsiderar sus estrategias de privacidad existentes, básicamente, pensar dos veces antes de almacenar todas sus existencias en un intercambio centralizado que puede aprovechar los números de teléfono de los usuarios para la autenticación de dos factores. .

Jevans opinó además que administrar las propias claves podría ser una mejor manera de proteger nuestros objetos de valor de la suplantación de identidad mediante el uso de números de teléfono robados. Sin embargo, admitió que incluso eso puede no ser suficiente. «Los atacantes de suplantación de identidad pueden seguir utilizando otros medios para adquirir información de cuentas y direcciones, pero es mucho más difícil», añadió.

Ben Diggles, cofundador y director de ingresos de Constellation, una cadena de bloques escalable de nivel empresarial que crea un estándar para proteger los datos en tránsito, dijo a Cointelegraph que la última falla de seguridad de Facebook no es sorprendente, especialmente porque la mayoría de los usuarios de la plataforma de redes sociales tienden a adherirse a una mentalidad diferente, es decir, les gusta que su mundo sea administrado y organizado para ellos.

Añadió que para la mayoría de los usuarios, si olvidan sus contraseñas, pueden hacer que el sistema las restablezca. No solo eso, en opinión de Diggles, la mayoría de las personas que usan Facebook ni siquiera son totalmente conscientes de cuán grande es en realidad su huella digital, una faceta que Facebook tampoco hace demasiado obvia, agregando:

“Aquellos que son poseedores de criptomonedas que estaban en la lista tienen poco de qué preocuparse a menos que estuvieran almacenando detalles descriptivos de sus tenencias y acceso en su cuenta de Facebook. Sin embargo, estos piratas informáticos se han vuelto realmente sofisticados, por lo que no tengo idea de qué trucos pueden tener. [up] sus mangas con respecto al raspado de información específica para carteras e intercambios criptográficos «.

Dicho esto, como medida de precaución, cree que sería mejor si la mayoría de los usuarios cambiaran sus contraseñas en todas sus cuentas de redes sociales, así como en otras plataformas que comparten sus datos con Facebook.

¿Importa la descentralización?

A medida que continúan ocurriendo más filtraciones de datos, una cantidad cada vez mayor de personas en todo el mundo están comenzando a darse cuenta de la propuesta de valor que presentan los sistemas descentralizados desde el punto de vista de la seguridad, especialmente porque no presentan un solo punto de falla.

Sobre el tema, Eli Arkush, un ingeniero de soluciones en la nube de la firma de ciberseguridad GlobalDots, opinó que tener el sistema backend de una plataforma distribuido usando tecnología blockchain podría dificultar un poco a los piratas informáticos obtener información del usuario; sin embargo, una vez que las credenciales caen en las manos equivocadas, la reutilización de contraseñas puede convertirse en un problema.

De manera similar, Diggles cree que pocas personas están lo suficientemente educadas como para comprender por qué la descentralización realmente cuenta, ya que, en teoría, todo ya parece bastante descentralizado en su experiencia, al menos desde un punto de vista digital.

Añadió que la mayoría de la gente no sabe que Internet se rige por sus propias reglas y, por lo tanto, cuando le cuenta a la gente cómo funcionan tecnologías como Brave y Basic Attention Token, es alucinante para ellos: “La mayoría de la gente no está al tanto de su participación en el gran mundo de los datos, y puedo ver por qué los humanos han sido condicionados para pensar que la centralización es más segura «. Añadió: «Si los usuarios se dan cuenta de que se les extrae valor todos los días, creo que cambiarían sus comportamientos rápidamente».

Sin embargo, Stephen Wilson, miembro del Grupo de Trabajo de Ciberseguridad de la Hoja de Ruta de Blockchain Nacional del gobierno australiano y director ejecutivo del proveedor de servicios de seguridad Lockstep Group, opina que, contrariamente a lo que algunos pueden creer, nunca es una buena idea guardar información personal de ningún tipo. del ecosistema blockchain.

Señaló que el tipo de información personal violada por Facebook nunca debe almacenarse en una cadena de bloques, e incluso si uno lo hace, dichos datos nunca pueden ser protegidos totalmente por la cadena de bloques con ningún tipo de efectividad a largo plazo. Afirmó además que «hay muchas facetas diferentes de la descentralización y los sistemas distribuidos», y agregó:

“Blockchain y DLT generalmente solo descentralizan algunos aspectos de la gestión de datos. Por lo general, no descentralizan el almacenamiento de datos en ningún sentido relevante porque tienden a duplicar las entradas del libro mayor en múltiples sistemas. El almacenamiento está distribuido, pero hay copias idénticas de información disponibles en múltiples ubicaciones y pueden ser vulnerables a atacantes o ladrones «.

Los hacks de cifrado en 2020 se centraron en el espacio DeFi

A fines del año pasado, el fabricante de billeteras de hardware criptográfico Ledger estaba en el extremo receptor de un pirateo de datos, como resultado de lo cual se filtró en línea la información privada de más de 270,000 usuarios. Después del incidente, los usuarios comenzaron a informar amenazas de extorsión por parte de malos actores, lo que provocó que muchos usuarios incluso consideraran iniciar acciones legales contra la empresa.

Además, se presenciaron un total de 28 ataques en relación con varios intercambios de criptomonedas y plataformas comerciales prominentes en 2020, y la suma total de dinero comprometida como resultado de estas tácticas asciende a alrededor de $ 300 millones.

Relacionado: billeteras criptográficas en 2021: de caliente a frío, aquí están las opciones

Según un informe publicado por CipherTrace, más del 50% de todas las actividades nefastas en relación con el mercado de cifrado el año pasado estuvieron vinculadas a varios protocolos de finanzas descentralizadas después de la inmensa cantidad de crecimiento durante el año pasado.

En el pasado, la mayoría de los esquemas de piratería se han centrado, en general, en robar fondos de los intercambios de criptomonedas, por ejemplo, en 2014 y 2018, la cantidad de dinero comprometida como resultado de los intercambios pirateados era de $ 483 millones y $ 875 millones, respectivamente. .

Sin embargo, un número cada vez mayor de malhechores ahora está centrando su atención en el robo de datos de usuarios porque les brinda vías únicas para adquirir fondos con relativa facilidad. Por lo tanto, es de suma importancia que los propietarios de criptomonedas aprendan a proteger sus activos, utilizando herramientas avanzadas para no ser víctimas de tales intentos de violación.