Los expertos advierten sobre siniestros 'ladrones de información' mientras los piratas informáticos roban 664 millones de dólares en el primer semestre de 2024

Los inversores en criptomonedas perdieron 664 millones de dólares a manos de los piratas informáticos en la primera mitad del año, un aumento de más del 50% en las cifras registradas durante el mismo período del año pasado, según datos de DefiLlama.

La mayor parte de esas pérdidas provinieron de ataques de phishing y claves privadas comprometidas. Este periodista incluso perdió 45.000 dólares en un ataque de malware en mayo.

Los piratas informáticos criptográficos suelen ser malos actores cualificados que trabajan para sindicatos de delitos cibernéticos, como el Grupo Lazarus, patrocinado por el estado de Corea del Norte, del que se sospecha que han robado miles de millones en criptomonedas.

Las herramientas de piratería de alta potencia no suelen estar disponibles para el ejército de piratas informáticos aficionados en Internet.

"La proliferación de herramientas de piratería de código abierto reduce la barrera de entrada para los piratas informáticos aficionados, aumentando el volumen y la frecuencia de los ataques", dijo a DL News Omer Sadika, cofundador y director ejecutivo de la empresa de seguridad blockchain dWallet Labs.

Los expertos en ciberseguridad han comenzado a hacer sonar las alarmas sobre la aparición de ladrones de información de código abierto.

Los infostealers son programas de malware que roban información financiera confidencial de las computadoras de las víctimas, incluidas contraseñas de billeteras criptográficas y claves privadas.

Los mayores hackeos de criptomonedas sólo este año, incluidos los 305 millones de dólares robados del intercambio DMM Bitcoin, se debieron a claves privadas comprometidas.

El año pasado, los expertos en seguridad ya advertían que las criptoempresas podrían perder más fondos a manos de los piratas informáticos si no resuelven el problema de la filtración de claves privadas, un problema que podría empeorar con la aparición de ladrones de información de código abierto.

Campo de amenazas más grande

Los foros de hackers existen en la parte más sórdida de la red oscura de Internet, donde estos ladrones de información se venden al mejor postor. Pero ahora, ese modelo está cambiando y estos programas peligrosos se están volviendo de código abierto y de uso gratuito, aumentando así el número de malos actores que tienen acceso a ellos.

James Toledano, director de operaciones del proveedor de billeteras de autocustodia Savl, dijo a DL News que los piratas informáticos aficionados que obtienen acceso a herramientas de piratería de alta potencia, como el malware de robo de información, es una situación preocupante.

“Es un juego de números puros; sólo necesitas uno entre mil intentos para tener éxito”, dijo Toledano.

Al abrir el código fuente de los ladrones de información, el campo de amenazas de ataques de malware diseñados para robar criptomonedas seguramente se expandirá y eso pone en riesgo a más inversores.

Además de ampliar el círculo de amenazas, Toledano dijo que los ladrones de información de código abierto harían aún más difícil rastrear a los piratas informáticos.

“A diferencia de los ataques de grupos de cibercriminales discretos o actores estatales malos, que a veces pueden ser rastreados y contrarrestados, las herramientas de código abierto permiten un grupo mucho más amplio de atacantes potenciales y esa es la preocupación”, dijo Toledano.

Vulnerabilidades Web2

Los ladrones de información de código abierto también empeoran el impacto de las vulnerabilidades basadas en web2 en la seguridad de los fondos criptográficos.

dWallet Labs de Sadika dijo que recientemente descubrió una cadena de vulnerabilidades vinculadas a los validadores de blockchain que podrían generar miles de millones de dólares en pérdidas por criptomonedas.

En su informe, dWallet Labs identificó INfStones, un proveedor de infraestructura utilizado por validadores en redes blockchain populares, que era propenso a ataques maliciosos.

Los validadores apuestan tokens criptográficos en redes blockchain para darles el poder de verificar las transacciones.

El informe dice que los atacantes podrían descubrir con éxito las claves privadas o tomar el control de los propios validadores.

Como tal, dWallet Labs recomendó que InfStones cambiara las claves de validación de los usuarios expuestos.

La industria web3 tiende a descuidar los aspectos de seguridad de web2, que es el principal objetivo de los ladrones de código abierto”, dijo Sadika.

"Es probable que el problema crezca tanto en escala como en complejidad, lo que requerirá medidas de seguridad más sólidas y adaptables por parte de todas las partes interesadas en el ecosistema criptográfico".

Osato Avan-Nomayo es nuestro corresponsal de DeFi con sede en Nigeria. Cubre DeFi y tecnología. Para compartir consejos o información sobre historias, comuníquese con él en osato@dlnews.com.