Monedero atómico sufrieron daños potenciales en sus billeteras sobre el $ 100 millonesuna cifra considerablemente superior a la reportada en un primer momento, según estimaciones Expertos en elíptica.

Según informes de la agencia, el ataque fue atribuido al grupo de hackers conocido como Lazarusque se cree que está utilizando la plataforma Garantex como un medio para “limpiar” una parte de los fondos robados.

Ciberseguridad: Hackers atacan Atomic Wallet

Principios de junio, hubo un hack en Atomic Wallet, una billetera sin custodia. En ese momento, se estimó que los daños ascendieron a u$s35 millonesaunque la dirección del proyecto aseguró que el número de cuentas afectadas fue mínimo.

Entonces se reveló que los fondos se estaban transfiriendo mediante un servicio de mezcla.

Fue en ese momento que Elliptic, por primera vez, reveló que el grupo de hackers lazarusOriginario de Corea del Norte estuvo involucrado en el incidente.

La agencia proporcionó una actualización sobre la investigación del incidente de piratería. Se estima que alrededor de 5500 billeteras fueron afectadas y el monto total robado se estima en aproximadamente $ 100 millones..

Atomic Wallet fue víctima de un ciberataque por parte del grupo Lazarus.

Si se verifica, el incidente de pirateo de Atomic Wallet representaría el primera gran ofensiva del grupo tras el ataque a Horizon Bridge en junio de 2022. Hasta el momento, la administración del servicio no se ha pronunciado sobre la situación.

Además, Elliptic anunció su participación en el bloqueo de activos valorados en alrededor de US$1 millónque previamente fueron sustraídos de las billeteras de los usuarios del servicio.

En respuesta a esta acción, los presuntos hackers transfirieron parte de los fondos a la plataforma de Garantex.

garantíax es una plataforma con sede en Rusia que se asoció frecuentemente con actividades delictivastales como transacciones y lavado de dinero relacionado con ganancias ilícitas.

El Departamento del Tesoro de Estados Unidos impuso sanciones a esta entidad el año pasado por sus actividades ilegales.

En resumen, el incidente de seguridad de Atomic Wallet ilustra la complejidad y el nivel de sofisticación de los ciberataques en el contexto de las criptomonedas.

Los hackers transfirieron parte de los fondos sustraídos a Garantex, una plataforma asociada a actividades ilícitas.

Actualmente se está llevando a cabo una investigación para identificar a los responsables de esta operación y buscar medidas preventivas ante posibles futuros ataques de similar naturaleza.

Ciberseguridad: cómo responder a un incidente con hackers

Martín PueblaVicepresidente de Consultoría de Ingeniería de Fortinet para América Latina, el Caribe y Canadá, señala los pasos a seguir en caso de un ataque.

Al asesorar a nuestros clientes, casi siempre encontramos que muchos de ellos no están seguros acerca de las políticas y procesos que sus organizaciones deberían tener para implementar un programa efectivo de respuesta a desastres. incidentes (IR) de la seguridad cibernética.

Tener la estructura adecuada es esencial para proporcionar las herramientas y guías que tanto el equipo de respuesta a incidentes como la organización deben reaccionar rápidamente y reducir los daños.

Hay tres elementos fundamentales que creemos que todas las organizaciones deben tener en sus programas: una política de respuesta a incidentes bien definida, un plan de respuesta y un manual de respuesta a incidentes bien documentado..

¿Por qué necesitamos una política de respuesta a incidentes? Para empezar, crear un politica responsable la organización para hacer de la respuesta a incidentes una prioridad.

Como cualquier política, este documento establece las reglas y el marco de gobierno en torno a la respuesta a incidentes de cualquier organización, que incluye:

• Propósito del protocolo de respuesta a incidentes y por qué es necesario
• Razones por las que se creó esta política
• Alcance de la política (a quién y a qué se aplica)
• Quién en la organización es responsable de reforzarlo
• Definiciones de respuesta a incidentes y otros términos clave como evento e incidente
• Requisitos que deben cumplir tanto el equipo de respuesta a incidentes como el resto de la organización
• Orientación sobre la creación del plan de respuesta a incidentes
• ¿Qué es un plan de respuesta a incidentes?

¿Cómo prevenir los ciberataques?

El plan de respuesta proporciona orientación sobre cómo responder a varios tipos de incidentes. Debe cubrir cómo detectar, analizar, contener, erradicar y recuperar. Ese plan debe definir y cubrir todas las fases del ciclo de vida de respuesta a incidentes, antes y después.

Hay varios marcos de respuesta a incidentes ampliamente utilizados que podrían usarse como referencia, como los del Instituto Nacional de Estándares y Tecnología (NIST), la Organización Internacional de Normalización (ISO) y el Instituto SANS.

Aunque no existe una única plantilla de respuesta a incidentes, se sugiere que el plan contenga lo siguiente:

• Misión
• Metas y objetivos
• Alcance
• Roles y responsabilidades, incluida la información de contacto principal y fuera del horario laboral para los miembros del equipo de respuesta a incidentes
• Procesos de comunicación interna y externa
• niveles de severidad
• tipos de incidentes
• Definición de tipos de incidentes (incidente, evento, violación de datos)
• Procedimientos alineados con el ciclo de vida de respuesta a incidentes de la organización