Las estafas de criptomonedas nunca faltan y estas no solo les pasa a usuarios sino también a grandes empresas. Ese es el caso del robo de criptomonedas valorado en 500 millos de dólares, que sucedió al sistema blockchain de Ronin Network por medio de un spyware oculto en PDF.
Se trata de un robo de criptomonedas de más de 500 millones de dólares, llevado a cabo por un spyware oculto en PDF. Dicho malware ha atacado el sistema blockchain de Ronin Network, específicamente el juego Axie Infinity creado por Sky Mavis.
¿Cómo ocurrió el criptorobo a través del spyware oculto en PDF?
Lo que podemos destacar de este criptorobo multimillonario, es que ha sucedido gracias a la negligencia de un empleado de Sky Mavis, quien sin saberlo descargó un archivo PDF que contenía spyware oculto; esto terminó en uno de los más grandes robos de criptomonedas de la historia…
Se estima que la empresa Ronin Network perdió 173.600 ETH (ethereum) alrededor de unos 540 millones de dólares, justo en el momento del ataque. El robo fue ocasionado en la plataforma Axie Infinity, el cual es un juego online donde los usuarios ganan criptomonedas mientras crían criaturas fantásticas llamadas axies, que pueden utilizar en competiciones, comprar y vender a otros usuarios jugadores.
En tal sentido, es vital anticiparse implementando políticas y estrategias de ciberseguridad combinadas con un conjunto de herramientas tecnológicas necesarias en toda infraestructura corporativa, además de capacitar a los empleados en temas de ciberataques y potenciales amenazas.
Conoce aquí la importancia de invertir en la ciberseguridad para el crecimiento de las empresas.
Spyware oculto en PDF en acción y retiro de los fondos
La función del spyware oculto en PDF era la de acceder a las contraseñas privadas de los validadores de red, en otras palabras, hablamos de puntos o nodos que hacen verificación y confirmación de todas las transacciones de criptomonedas.
Para el momento del ataque, la empresa Ronin Network contaba con nueve nodos, de los cuales 5 fueron violados, ocasionando la estafa de 540 millones de dólares USD en Criptomonedas.
Lee también por las empresas deben invertir más en su ciberseguridad
Ahora, ¿Cómo evitar un criptorobo como el de Ronin Network?
Sabemos que los ciberdelincuentes estudian a sus víctimas a tal punto que logran hallar puntos débiles (vulnerabilidades). Estos suelen estar en la poca seguridad de los dispositivos y software, para lo cual recomendamos ampliamente la implementación de soluciones como la de Topia Vicarious.
Por otra parte, el factor humano por el que, la mayoría de veces, suceden los ciberataques, es un punto al que todas las empresas deben prestar atención.
Para evitar fallas por este medio es necesario implementar políticas estrictas de control y acceso para los usuarios con privilegios, además, es vital la capacitación constante de los empleados en relación con los ataques y amenazas informáticas.
Por último, es necesario usar una solución de seguridad completa y de puntos finales, como la que ofrece la herramienta de Cynet, de fácil gestión y respuesta rápida ante incidentes.
Esto te puede interesar: importancia de las consultorías de ciberseguridad para empresas.