www.virtualtech.com.mx - Blog #ransomware

¿Qué es la exfiltración de datos?

Mon, 21 Aug 2023 10:07:28 -0600

La exfiltración de datos, también conocida como robo de datos o exportación de datos, es la transferencia de datos confidenciales a partes o destinos no autorizados con la intención de causar daños maliciosos o obtener ganancias financieras.

¿Qué causa la exfiltración de datos?

La filtración de datos puede ser causada por personas externas maliciosas o amenazas internas debido a:

• Ataques externos que lograron penetrar en un sistema

• Exposición de datos involuntaria o negligente por parte de un empleado

• Amenazas causadas por un infiltrado malicioso

· Robos de credenciales

La mayoría de los actos de exfiltración de datos son causados por ciberdelincuentes maliciosos externos. Sin embargo, según el Informe global sobre el costo de las amenazas internas de 2022 realizado por Ponemon Institute, las amenazas internas han aumentado tanto en frecuencia como en costo en los últimos dos años, y el número de robos de credenciales casi se ha duplicado desde 2020. Y según el mismo estudio, 56 El % de los incidentes experimentados por las organizaciones representadas en esta investigación se debieron a negligencia. El costo anual promedio para remediar este tipo de incidentes fue de $6.6 millones.

¿Cómo evitas que te roben los datos?

Hay diferentes formas en que un MSP puede evitar que se roben datos de los sistemas cliente, pero las principales son las siguientes:

1. Implementar una solución de ciberseguridad total para prevenir, detectar y bloquear ataques en entornos empresariales que tienen como objetivo la filtración de datos. La solución debe abarcar todas las etapas del marco NIST para garantizar que las amenazas permanezcan fuera de los entornos de sus clientes y permitirle remediar el riesgo de manera eficiente y recuperar los datos afectados.

2. Reforzar el entorno en caso de que la amenaza pase los mecanismos de detección para garantizar que los datos confidenciales no se puedan filtrar fácilmente. Puede lograr esto con una tecnología de prevención de pérdida de datos (DLP) que controla los flujos de datos para evitar la filtración a través de canales de red comunes y dispositivos periféricos.

3. Utilice algún tipo de solución de administración y acceso de identidad que proporcione reglas rigurosas para controlar el acceso a datos confidenciales y permitir el monitoreo y la generación de informes sobre quién puede acceder a estos datos y cuándo.

4. Almacene datos confidenciales en ubicaciones seguras, como soluciones internas de sincronización y uso compartido de archivos, para que el acceso sea limitado.

5. Mantenga todas las aplicaciones de software actualizadas continuamente para cerrar las brechas de vulnerabilidad.

6. Implemente una arquitectura de confianza cero para entornos con datos altamente confidenciales.

7. Use VPN para limitar el cambio de ataques de intermediarios mientras navega.

¿Qué es la corrupción de datos?

La corrupción de datos a veces se confunde con la exfiltración de datos. La corrupción de datos ocurre cuando hay cambios no intencionales en un archivo. Esto puede suceder de varias maneras. Por ejemplo, un problema de hardware (p. ej., falla del disco) o software puede dañar un archivo si lo está escribiendo, editando, leyendo, almacenando, transmitiendo o procesando.

Los datos también se pueden corromper después de que se exfiltren, como puede ser el caso de los ataques de ransomware.

¿Cuáles son algunas estrategias prácticas efectivas para detectar ataques de exfiltración de datos?

La exfiltración de datos se encuentra entre las últimas etapas de cualquier ataque, por lo que es importante detectar y detener estos ataques antes de que dañen los entornos de sus clientes. Estas son algunas de las formas más prácticas de detectar si se están extrayendo los datos de sus clientes.

1. Implemente una solución de ciberseguridad que supervise los entornos de sus clientes en busca de eventos sospechosos y bloquee los ataques. Para un mayor nivel de seguridad, implemente una solución EDR que le brinde las capacidades para analizar eventos sospechosos, responder rápidamente a las infracciones y minimizar el impacto de cualquier ataque o infracción en curso.

2. Implementar una solución de prevención de pérdida de datos (DLP) para monitorear el entorno en busca de transferencias de datos confidenciales no autorizadas.

3. Implementar un firewall de red, SIEM, VPN

¿Es el ransomware la forma más común de filtrar datos?

El ransomware es una de las formas más comunes de filtrar datos, pero las apropiaciones de cuentas de correo electrónico, los troyanos y otros tipos de malware también pueden filtrar datos.

Kaseya sufrió un ataque de ransomware en 2021 en el que los ciberdelincuentes aprovecharon el software Kaseya VSA y lanzaron una actualización falsa que propagó el malware a los clientes del proveedor de servicios administrados (MSP) de Kaseya y sus empresas intermedias.

El problema con el ransomware es que, cuando lo detecta, ya puede ser demasiado tarde y los costos de recuperación pueden ser altos. Una vez que los archivos están encriptados, debe realizar una restauración completa al último estado bueno conocido, y la recuperación puede llevar tiempo. Alternativamente, puede encontrar formas de revertir el daño y recuperar solo la parte dañada. Sin embargo, el problema con la reversión es que la mayoría de las soluciones dependen de Microsoft (MS) Volume Shadow Copy, que es el objetivo de muchos ataques de ransomware.

¿Qué hace que el ransomware sea una táctica tan exitosa para la exfiltración de datos?

El ransomware es la forma más fácil de filtrar datos a través de ataques externos y también se comercializa. Por ejemplo, un ciberdelincuente puede usar ransomware como servicio o comprar una variante de ransomware a bajo precio. El ransomware es una carga útil maliciosa que permite el cifrado y la exfiltración de datos y se puede entregar a través de una variedad de técnicas de ataque altamente sofisticadas.

Prevenga, detecte, bloquee y responda a los ataques de exfiltración con protección cibernética unificada.

Acronis Cyber Protect Cloud le permite mantener una gran variedad de amenazas modernas fuera de los entornos del cliente para evitar la exfiltración de datos, con sólidas capacidades de prevención, detección y bloqueo. Une la copia de seguridad y la recuperación ante desastres, el antimalware de última generación mejorado con inteligencia artificial y la gestión de protección de endpoints en una sola solución. La integración y la automatización brindan una facilidad inigualable para que los proveedores de servicios reduzcan la complejidad al mismo tiempo que aumentan la productividad y reducen los costos operativos.

Al mismo tiempo, los paquetes avanzados, que amplían las capacidades de protección de Acronis Cyber Protect Cloud, le permiten monitorear y detectar intentos de exfiltración de datos que han pasado por alto sus tecnologías de detección y bloquear o responder rápidamente a dichos eventos.

· El paquete de seguridad avanzada ofrece protección avanzada y capacidades únicas de protección cibernética para reducir los riesgos para sus clientes. Con capacidades de remediación y protección antimalware mejoradas, detiene las amenazas en tiempo real, incluidas aquellas que intentan filtrar datos, y protege los puntos finales de sus clientes de las amenazas modernas y de día cero, al tiempo que permite la recuperación de datos libres de malware. También puede anticiparse a las amenazas emergentes con la inteligencia de amenazas procesable proveniente de los CPOC de Acronis.

· El paquete Advanced Email Security , basado en la tecnología n.º 1 de Perception Point en evaluaciones independientes realizadas por SE Labs, bloquea cualquier amenaza transmitida por correo electrónico, incluido el spam, el phishing, el compromiso del correo electrónico empresarial (BEC), las amenazas persistentes avanzadas (APT) y los días cero en segundos antes de que lleguen a Microsoft 365 del usuario final, Google Workspace o cualquier buzón de correo del servidor de correo electrónico local. Aprovechando una solución de seguridad de correo electrónico basada en la nube de próxima generación, proporciona las tasas de detección más altas y los falsos positivos más bajos, combinando velocidad, escala y agilidad.

· Acronis Advanced DLP ofrece una simplicidad inigualable de aprovisionamiento, configuración y administración para evitar la fuga de datos de los puntos finales de sus clientes y fortalecer el cumplimiento normativo. Una tecnología única basada en el comportamiento crea automáticamente y mantiene continuamente políticas específicas del negocio, sin requerir meses para implementar, equipos para mantener o un doctorado. en la ley de privacidad para entender.

· Con Advanced Security + Endpoint Detection and Response (EDR) , apoya a sus clientes en todo el marco NIST para IDENTIFICAR, PROTEGER, DETECTAR, RESPONDER y RECUPERARSE de ataques que eluden otras capas de protección, al tiempo que garantiza una verdadera resiliencia y continuidad empresarial. Con la interpretación guiada de ataques, altos niveles de automatización y acciones de respuesta integrales, incluida la recuperación, puede brindar un servicio de alto valor y alto margen que es escalable en varios clientes.

Si está interesado en probar Acronis Cyber Protect Cloud, haga clic aquí para obtener una prueba gratuita de 30 días.

Aumento del ransomware de cuádruple extorsión y cómo protegerse

Mon, 03 Jul 2023 16:36:26 -0600

Seguro escuchó hablar del ransomware, pero ¿está al tanto de las últimas tácticas que emplean los ciberdelincuentes para presionar a la víctima para que pague?

Ya quedaron en el pasado los ataques en los que se cifraban los archivos y se enviaba un aviso exigiendo el pago de un rescate en criptomoneda a cambio de obtener la clave de cifrado para desbloquearlos. Ahora, los ciberdelincuentes emplean nuevas tácticas para aumentar la presión sobre la víctima y asegurarse de que, incluso aunque pueda recuperarse del ataque de cifrado de datos, se sienta inducida a pagar el rescate.

En este artículo, se analiza por qué son tan peligrosas estas tácticas y cómo proteger su empresa frente a ellas.

Evolución de los ataques de ransomware

Los ataques de las bandas de ransomware han evolucionado y ahora son más sofisticados y devastadores para las organizaciones. Los términos extorsión doble, triple y cuádruple describen las tácticas en constante evolución que emplean los ciberdelincuentes para seguir extorsionando a sus víctimas, incluso si estas consiguen restaurar los datos críticos y reanudar la actividad tras el ataque inicial de cifrado de datos. Las tres primeras de estas tácticas ya son muy habituales, y muchos casos prácticos conocidos ejemplifican su uso.

Ransomware de una extorsión: es el ransomware tradicional. Cifra los archivos de la víctima y exige el pago de un rescate para descifrarlos. En general, las víctimas no consiguen anular el cifrado que bloquea sus archivos y se ven obligadas a pagar un rescate para obtener la clave de descifrado. Esta táctica se ha debilitado ante el uso eficaz de la protección de datos, a través de tecnología y procesos de copia de seguridad bien implementados y verificados, para recuperar los sistemas y los datos cifrados. Además, gracias a una mayor cooperación entre las fuerzas de seguridad, los proveedores de tecnología y la comunidad de usuarios que comparten las claves de descifrado descubiertas en respuesta a ataques anteriores, algunas víctimas pueden descifrar sus archivos sin necesidad de pagar el rescate.

Ransomware de doble extorsión: estos ataques están aumentando debido al éxito de la restauración de los datos cifrados a partir de las copias de seguridad y la reanudación de las operaciones empresariales sin pagar un rescate. Esta táctica se apoya en la habilidad del ciberdelincuente para extraer grandes volúmenes de datos confidenciales de la víctima antes de accionar el ataque de cifrado. Al solicitar el pago de un rescate, amenaza con divulgar públicamente estos datos si la víctima se niega a pagar. Esta estrategia puede resultar muy efectiva, ya que la divulgación de los datos puede exponer a la víctima a diversas consecuencias negativas: pérdida de la confianza de clientes y partners; daño al precio de cotización en bolsa de la empresa; exposición de información competitiva confidencial, como planes de lanzamiento de productos, ventas y marketing no anunciados; y divulgación de información embarazosa, como la incluida en mensajes privados de correo electrónico. Las empresas de sectores muy regulados también pueden enfrentarse a sanciones por incumplimiento de normativas; por ejemplo, el RGPD de la Unión Europea exige que toda empresa con clientes residentes en la UE proteja la privacidad y la accesibilidad a los datos de los clientes. La ley HIPAA impone sanciones a los proveedores de servicios de atención médica con sede en Estados Unidos que no protejan la privacidad de los datos de los pacientes.

Ransomware de triple extorsión: en estos ataques, la amenaza de doble extorsión pasa a otro nivel. El ciberdelincuente contacta a los clientes y partners de la víctima y les notifica que la víctima tiene datos confidenciales suyos que están bajo amenaza de divulgación pública. Además, les sugieren ponerse en contacto con la víctima y exhortarla a pagar el rescate, para evitar que sufran consecuencias similares si se hacen públicos sus propios datos.

Explicación de las fases de las extorsiones con ransomware

Resumen de estas tácticas por orden:

Ataque de una extorsión

Al comienzo, para acceder, los ciberdelincuentes comprometen las defensas externas de la víctima e instalan el malware de cifrado. A menudo, lo hacen a través de un mensaje de correo electrónico con un enlace malicioso o un archivo adjunto en los que el usuario desprevenido hace clic. Este malware cifra con discreción los archivos del sistema de la víctima antes de pedir el pago del rescate en criptomoneda (o con menor frecuencia, en otro medio de pago difícil de rastrear, como las tarjetas regalo de comercios) a cambio de la clave de descifrado.

Las versiones de ransomware más sofisticadas se pueden propagar en la red local de la víctima, cifrando otras computadoras de escritorio, portátiles y servidores. Muchas versiones buscan y cifran archivos de copias de seguridad, instantáneas y otros recursos que puedan servir para restaurar los archivos cifrados.

Ataque de doble extorsión

Antes de lanzar el ataque de cifrado, los operadores de ransomware extraen con prudencia una gran cantidad de datos confidenciales que, en general, copian en un servidor externo en la nube que está bajo su control. Es posible que este ataque incluya el aprovechamiento de los recursos existentes, lo que se conoce como “living-off-the-land” (LOL), que consiste en usar una herramienta tecnológica que normalmente sirve para fines legítimos (copia de seguridad) para facilitar la extracción de datos de una forma que sea difícil de detectar. A continuación, se pasa a la fase de cifrado.

La nota de rescate, que se presenta una vez que los archivos de la víctima se han bloqueado, incluye una amenaza de hacer públicos sus datos confidenciales si no paga el rescate.

Ataque de triple extorsión

Tras ejecutar las fases del ataque de doble extorsión, el ciberdelincuente se pone en contacto con los clientes y partners de la víctima y les avisa que tiene en su poder datos confidenciales relacionados con ellos que también se divulgarían si la víctima se niega a pagar el rescate. Además, anima a estas “víctimas colaterales” a presionar a la organización para que pague el rescate y proteja así su información.

Ataque de cuádruple extorsión

Además de las tácticas descritas en los tres tipos de ataques anteriores, en este caso la nota de rescate amenaza con dejar fuera de servicio los servidores públicos de la víctima mediante un ataque de denegación de servicio distribuido (DDoS) si no accede a pagar.

Los ataques de una, y de doble, extorsión son los más comunes en la actualidad; los de triple extorsión van en aumento. Los ataques de cuádruple extorsión son los menos frecuentes, aunque según análisis recientes de ciberseguridad adquirieron mayor popularidad porque los ciberdelincuentes buscan nuevas formas de garantizar y acelerar los pagos del rescate.

Ataques de ransomware al margen del cifrado

Ante el aumento de nuevas tácticas de extorsión con ransomware, cada vez es más apremiante que las empresas refuercen las defensas para prevenir los ataques de ransomware y que mejoren su capacidad para recuperarse en caso de que los ciberdelincuentes consigan eludir dichas defensas.

Hay que destacar que las bandas de ransomware son muy oportunistas: atacan a empresas de cualquier tamaño, de diferentes regiones y de todos los sectores. Sin embargo, hay sectores que son objetivos particularmente atractivos, por ejemplo, para las instituciones de atención de la salud las consecuencias son de vida o muerte si los sistemas básicos quedan fuera de servicio; las instituciones financieras están sujetas al cumplimiento de diversas normativas oficiales y del sector; las instituciones educativas se ven afectadas por presupuestos ajustados y el descuido de los estudiantes en materia de ciberseguridad; y las empresas tecnológicas enfrentan mayor daño a la reputación si quedan expuestas como víctimas de ciberdelincuencia. Pero hay ataques que logran su cometido en todos los sectores, y las pequeñas y medianas empresas representan el 75 % de estos ataques exitosos, ya que habitualmente carecen de los recursos y el personal necesario para contar con defensas de ciberseguridad y operaciones de recuperación eficaces.

Algunas investigaciones y artículos recientes resaltan el aumento de la frecuencia, el nivel de sofisticación y la escala de los ataques de ransomware:

Según un informe de Cloudflare publicado en enero, los ataques de DDoS asociados al ransomware aumentaron un 29 % en el cuarto trimestre de 2021.

Bandwidth.com, empresa global de comunicaciones en la nube, comunicó pérdidas de entre 9 y 12 millones de dólares ocasionadas por un ataque de DDoS. Este fue solo uno de los numerosos ataques contra empresas, y en algunos de ellos el rescate exigido fue de varios millones de dólares.

The Register informó que la empresa de telecomunicaciones VoIP Unlimited del Reino Unido había recibido un “pedido de rescate descomunal” tras un ataque de DDoS, mientras que al proveedor canadiense VOIP.MS se le exigieron 4,2 millones de dólares de rescate después de un ataque de DDoS. La empresa tardó casi dos semanas en restaurar el servicio de atención al cliente.

La banda de ransomware BlackCat emplea técnicas de cuádruple extorsión para presionar a las víctimas y conseguir que paguen el rescate. En el último tiempo, el grupo subió sus apuestas a 2,5 millones de dólares.

No todos los ataques de ransomware se denuncian, por lo que es difícil calcular cuánto se paga en promedio. El costo varía ampliamente según el tamaño y el tipo de organización objetivo, la cantidad de datos cifrados y el rescate exigido. Pero, en la actualidad, el total asciende a decenas de miles de millones de dólares al año.

Estrategias de protección contra el ransomware de cuádruple extorsión

Para disminuir el riesgo de ser víctimas de ataques de ransomware de todo tipo, las empresas deben invertir en ciberseguridad y en protección de datos de manera que puedan garantizar su capacidad para repeler los ataques y para recuperarse rápidamente si alguno prosperara.

Estos son los pasos que debe incluir todo plan integral y detallado de defensa para minimizar el riesgo de pérdida de datos y el tiempo de inactividad tras un ataque de ransomware:

En forma regular, crear copias de seguridad de los datos. Las copias de seguridad deben estar en una ubicación segura, que no esté conectada a la red. De esta manera, podrá restaurar los datos incluso si la red se encuentra comprometida.

Implementar medidas de seguridad, como los filtros del correo electrónico, el bloqueo de spam, la autenticación multifactor y el uso de claves de descifrado universales para reducir las posibilidades de que los mensajes de correo electrónico lleguen a las bandejas de entrada de los empleados.

Asegurarse de que todo su software —incluidos los sistemas operativos, navegadores web y aplicaciones— está actualizado con los últimos parches de seguridad. De esta manera, evitará que los ciberdelincuentes puedan aprovechar vulnerabilidades conocidas para obtener acceso a sus sistemas.

Usar software antivirus y antimalware para detectar y prevenir ataques de ransomware. Mantenga el software antivirus y antimalware actualizado con las últimas definiciones de virus.

Implementar medidas de seguridad de red, como firewalls, sistemas de detección y prevención de intrusiones y segmentación de la red, para impedir que los ciberdelincuentes puedan acceder a los sistemas.

Desplegar medidas contra los ataques de DDoS para reducir el riesgo en los servidores con acceso público.

Capacitar a los empleados sobre el riesgo de los ataques de ransomware y mostrarles cómo evitarlos. Deben aprender a reconocer los ataques de phishing y los enlaces sospechosos y denunciar posibles ataques.

Tener un plan de respuesta ante incidentes por si se produce un ataque de ransomware. Este plan debe incluir pasos para aislar los sistemas infectados, desconectarlos de la red y avisar a las fuerzas de seguridad. Además, es importante contar con un plan para restaurar los datos a partir de una copia de seguridad.

Protéjase frente a los ataques de ransomware con Acronis Cyber Protect

Acronis Cyber Protect es una solución de ciberprotección integrada que ayuda a proteger a las empresas contra todo tipo de ransomware. Combina aprendizaje automático e inteligencia artificial para detectar y bloquear los ataques de ransomware, además de opciones de recuperación en caso de que un ataque tenga éxito.

Acronis Cyber Protect detecta y neutraliza los ataques de ransomware utilizando un enfoque multicapa. Las amenazas de ransomware conocidas se identifican mediante la detección heurística y basada en firmas, y para las amenazas totalmente nuevas se emplea análisis de comportamientos y tecnologías de aprendizaje automático. La solución utiliza inteligencia artificial para controlar cambios de comportamiento que pudieran ser indicio de un ataque inminente.

Ante un ataque, Acronis Cyber Protect ofrece varias opciones para la recuperación. Por ejemplo, puede restaurar archivos o carpetas individuales que se hayan cifrado y también sistemas completos. Además, ofrece la opción de revertir los cambios que realiza el ransomware, de manera que pueda recuperarse una versión de los datos anterior al ataque.

Get Started Now

Las principales causas del tiempo de inactividad del servicio de TI en los últimos 12 meses

Wed, 26 Oct 2022 12:29:43 -0500

Los daños globales por ransomware superarán los $ 30 mil millones para 2023, según un informe

Las credenciales filtradas o robadas fueron la causa de casi la mitad de las filtraciones reportadas en los primeros seis meses de 2022, revela la firma de tecnología Acronis

Los ciberdelincuentes están utilizando campañas de phishing y correos electrónicos maliciosos para extraer credenciales y otra información confidencial, según muestra un informe. Reuters

El ransomware es la amenaza número uno para las empresas grandes y medianas, incluidos el gobierno, la atención médica y otras organizaciones críticas, y se prevé que los daños globales del ransomware alcancen más de $ 30 mil millones para el próximo año, según un informe de la firma de tecnología y seguridad cibernética Acronis. mostrado.

El ransomware es un malware que está diseñado para denegar a los usuarios u organizaciones el acceso a sus datos y archivos en línea almacenados en computadoras o servidores. Todos los datos están encriptados y los delincuentes exigen el pago de la clave de descifrado.

A medida que más empresas adoptan modelos de trabajo híbridos y experimentan una rápida transformación digital para hacer frente a los desafíos de Covid-19, también están más expuestas a las amenazas cibernéticas, dijeron expertos de la industria.

Las credenciales filtradas o robadas fueron la causa de casi la mitad de las infracciones cibernéticas reportadas en los primeros seis meses de 2022.

“Las credenciales robadas continúan siendo una fuerza impulsora detrás de las infracciones, y con estas credenciales, los atacantes pueden ejecutar fácilmente campañas de phishing y ransomware”, dice el informe.

Las pandillas Conti y LockBit 2.0 estuvieron detrás de aproximadamente el 58 por ciento de todos los incidentes de ransomware informados públicamente en el período de enero a marzo.

El Departamento de Estado de EE. UU. ofrece hasta $15 millones por información que ayude a identificar y encontrar a los líderes y coconspiradores de la pandilla de ransomware Conti, que acumuló ilegalmente alrededor de $2700 millones en criptomonedas en solo dos años.

“Las ciberamenazas actuales evolucionan constantemente y eluden las medidas de seguridad tradicionales”, dijo Candid Wuest, vicepresidente de investigación de protección cibernética de Acronis.

“Las organizaciones de todos los tamaños necesitan un enfoque holístico de la seguridad cibernética que integre todo, desde el antimalware hasta la seguridad del correo electrónico y las capacidades de evaluación de vulnerabilidades. Los ciberdelincuentes se están volviendo demasiado sofisticados y los resultados de los ataques demasiado nefastos como para dejarlos en enfoques de una sola capa y soluciones puntuales”, dijo Wuest.

El informe encontró que los ciberdelincuentes están utilizando campañas de phishing y correos electrónicos y sitios web maliciosos para extraer credenciales y otra información confidencial.

El phishing generalmente se presenta en forma de correos electrónicos fraudulentos que tienen como objetivo obtener información personal, como detalles de tarjetas de crédito y datos confidenciales, como nombres de usuario y contraseñas.

Alrededor de 600 campañas de correo electrónico malicioso se abrieron paso a través de Internet en la primera mitad de 2022, descubrió Acronis.

“Casi el 1 por ciento de todos los correos electrónicos contienen enlaces o archivos maliciosos y más de una cuarta parte (26,5 por ciento) de todos los correos electrónicos se enviaron a la bandeja de entrada del usuario [no bloqueada por Microsoft365]”, dice el informe.

El informe reveló que más ciberdelincuentes se están enfocando en las criptomonedas y las plataformas de finanzas descentralizadas (DeFi) menos seguras . Al explotar fallas en los contratos inteligentes o robar frases de recuperación y contraseñas con malware o intentos de phishing, los piratas informáticos ingresaron a las billeteras e intercambios criptográficos, dijo.

Los ataques cibernéticos han contribuido a una pérdida de más de $60 mil millones en moneda DeFi desde 2012, y $44 mil millones de esa cantidad desaparecieron durante los últimos 12 meses.

“Si bien el valor de la mayoría de las criptomonedas cayó drásticamente en mayo y junio, sigue siendo y será un activo valioso para los ciberdelincuentes”, dice el informe.

La industria de las criptomonedas se encuentra en el llamado criptoinvierno , o un enfriamiento en el mercado que arrastró a Bitcoin, la primera y más grande criptomoneda del mundo, a colapsar por debajo de su nivel psicológico clave de $20,000 en junio y eliminó $2 billones del mercado total del sector. valor, enviándolo por debajo de $ 1 billón.

En enero, el protocolo DeFi Qubit Finance fue atacado por ciberdelincuentes que robaron 206 809 monedas Binance del protocolo QBridge de Qubit, por un valor aproximado de 80 millones de dólares en ese momento.

A principios de este mes, alrededor de 8,000 billeteras digitales fueron agotadas por más de $ 5.2 millones en criptomonedas, incluida la firma de análisis de blockchain de token sol de Solana, informó Elliptic.

Get Started Now