Las pérdidas causadas a diversas plataformas cripto, como Penpie, Indotax y BingX, a través de hackeos y exploits durante el mes de septiembre sobrepasaron los 120 millones de dólares.

En septiembre, diversos ataques de alto perfil fueron ejecutados a diversas plataformas de criptomonedas, con efectos devastadores. “El golpe más fuerte fue contra BingX, un exchange con sede en Singapur, que perdió alrededor de 44 millones de dólares en un solo incidente, colocándose como la plataforma más afectada de septiembre. Este ataque subraya vulnerabilidades previas en su infraestructura de seguridad y representa una porción considerable de los 409 millones de dólares robados por hackers en el tercer trimestre de 2024”.

En el caso de Penpie, un protocolo de finanzas descentralizadas (DeFi), las fueron cuantificadas en $ 27 millones. Luego está Indotax, uno de los más grandes exchanges de criptomonedas de Indonesia, con el robo de $ 21 millones de dólares.

La tendencia en el aumento de los ataques a plataformas cripto en la región asiática preocupa a los distintos exchanges debido a la vulnerabilidad que los convierte en “blanco habitual de los hackers que explotan las brechas de seguridad en estos mercados en rápido crecimiento”.

Se contabilizaron otros incidentes importantes durante septiembre de 2024, entre los que se encuentra el perpetrado a DeltaPrime, con pérdidas de casi $ 6 millones; Truflation, “que reportó un robo de 5.6 millones de dólares.

Además, plataformas más pequeñas como Shezmu, Onyx, BananaGun, Bedrock y CUT también sufrieron ataques, con pérdidas que oscilaron entre 1.4 y 4.9 millones de dólares”.

Uno de los ataques más serios registrados el mes pasado fue a través de phishing, y alcanzó $ 32.4 millones “mediante firmas $spWETH. Aunque este incidente no fue incluido en las cifras oficiales reportadas por PeckShield”.

M.Pino

Fuente: beincrypto                    

(Imagen referencial: Getty Images Para Unsplash+)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Pérdidas por robo de ctiptomonedas superaron los $ 120 millones en septiembre apareció primero en Bitfinance.

Las estafas con criptomonedas aumentaron durante el primer trimestre de este año, superando los USD 500 millones.

La información se desprende de un nuevo informe de la empresa de ciberseguridad CertiK, donde detalla que los robos a través de monedas digitales se produjeron mediante exploits y hackeos en apps relacionadas.

Certik señala que “enero fue el mes con más incidentes de ciberseguridad. De los 223 casos registrados, al menos unos 78 ocurrieron durante dicho período, acarreando pérdidas por más de USD 193 millones”.

El ecosistema ethereum contabilizó la mayoría de los robos, para “unos 132 incidentes que derivaron en el robo de USD $139 millones durante este primer trimestre”.

Por otra parte, mediante el hackeo se produjo el robo de fondos al cofundador de Ripple, Chris Larsen, quien hace unas semanas perdió cerca de USD 112 millones en tokens XRP desde su wallet personal.

El informe de la empresa de ciberseguridad subrayó que durante el pasado mes de marzo se produjeron más de 30 ataques, donde el más notorio es el “exploit perpetrado contra la plataforma de juegos Munchables, el cual derivó en el robo de unos USD $62,8 millones que posteriormente fueron devueltos”.

M.Pino

Fuente: diariobitcoin

(Imagen referencial: FlyD en Unsplash)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Estafas con criptomonedas aumentaron entre enero y marzo apareció primero en Bitfinance.

Este domingo, la Oficina de Asuntos Humanitarios de ONU Venezuela indicó a través de sus redes sociales que su cuenta oficial fue hackeada.

La dependencia de la ONU en suelo venezolano para asuntos humanitarios advirtió a la ciudadanía que la información que estaba apareciendo en su cuenta no era publicada por la ONU.

En tal sentido, recomendó no ingresar a sus enlaces al tiempo que aseguraron estar trabajando para resolver la situación de vulnerabilidad a la que fueron expuestos los datos de su cuenta oficial.

La oficina que se encarga de atender emergencias humanitarias en Venezuela hizo el anuncio y advertencia a través de un post en la red social X.

🚨ATENCIÓN🚨
Desde @onuvenezuela informamos que la cuenta oficial de OCHA Venezuela ha sido hackeada y en estos momentos su contenido no está siendo publicado por ONU. Se recomienda no entrar a sus enlaces.

Estamos trabajando para recuperar la cuenta. Les mantendremos informados

— ONU Venezuela (@onuvenezuela) January 28, 2024

M.Pino

Fuente: TalCual

(Fuente imagen referencial: Hack Capital, Unsplash)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Hackean cuenta oficial de Oficina de Asuntos Humanitarios de ONU Venezuela apareció primero en Bitfinance.

En una operación llevada a cabo por la Policía Nacional española en Alicante, fue detenido un ciudadano venezolano señalado como el líder del aparato financiero de los ‘Kelvin Security’, uno de los grupos de hackers más destacados a nivel mundial. Este grupo ha perpetrado más de 300 ataques de alto nivel en los últimos tres años, dirigidos principalmente contra sectores estratégicos en más de 90 países.

Los objetivos principales de los ‘Kelvin Security’, según las autoridades, incluyen infraestructuras críticas y entidades gubernamentales. Además de España, sus acciones se han dirigido a países como Estados Unidos, Alemania, Italia, Argentina, Chile y Japón.

La táctica del grupo consiste en explotar vulnerabilidades en entidades estratégicas para obtener credenciales de acceso y extraer información confidencial. Posteriormente, venden estos datos en foros criminales de la ‘dark web’, una parte de internet que permite a los usuarios ocultar su identidad y ubicación.

El ciudadano venezolano detenido enfrenta cargos por pertenencia a organización criminal, revelación de secretos, daños informáticos y blanqueo de capitales. Se le considera el principal responsable del blanqueo del dinero obtenido por las actividades criminales del grupo hacktivista, y operaba principalmente a través del intercambio de criptomonedas.

La investigación se inició hace dos años, tras sofisticados ciberataques a los sistemas informáticos de los Ayuntamientos de Getafe y Camas en España. Los expertos en ciberinvestigación vincularon los ataques al grupo ‘Kelvin Security’, que operaba en foros cibercriminales clandestinos en la ‘dark web’.

El grupo aprovechaba vulnerabilidades en páginas web, software y servicios de almacenamiento de información para extraer masivamente datos sensibles de instituciones y entidades de sectores estratégicos en todo el mundo. El último ataque conocido tuvo lugar en noviembre de 2023, cuando lograron exfiltrar una base de datos con información confidencial de más de 85.000 clientes de una empresa energética.

K. Tovar

Fuente: Bancaynegocios

(Fuente imagen referencial: Kevin Ku, Unsplash)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Venezolano fue detenido en España por crímenes cibernéticos apareció primero en Bitfinance.

Cyvers Alerts reveló un inquietante incidente en CoinEx Exchange. En este evento, criptoactivos valiosos, como ETH, TRON, MATIC, y otros, fueron misteriosamente transferidos desde las carteras activas de CoinEx hacia direcciones desconocidas, desatando serias preocupaciones sobre un posible ataque cibernético.

La respuesta de CoinEx no se hizo esperar. A las 17:38 del mismo día, el equipo del exchange emitió un comunicado oficial en el que informó que su Sistema de Control de Riesgos había identificado retiros anómalos desde varias direcciones de sus «hot wallets», utilizadas para resguardar los activos de la plataforma. En un acto inmediato, el equipo formó una unidad de investigación especializada para profundizar en el incidente y se comprometió a ofrecer una compensación de 100 % por cualquier pérdida derivada de esta brecha de seguridad.

Adicionalmente, CoinEx confirmó que su departamento de seguridad había estado siguiendo el rastro del dinero sustraído, avanzando con diligencia en la investigación. A las 18:20 del 12 de septiembre, CoinEx compartió las primeras direcciones de las carteras comprometidas y solicitó a las entidades blockchain relevantes que colaboraran en bloquearlas.

Hasta el momento, CoinEx ha identificado tres grupos de direcciones relacionadas con los presuntos hackers y ha instado a los equipos de proyectos y otros exchanges a vigilar y congelar las direcciones sospechosas.

Los usuarios, preocupados por la situación, han experimentado la suspensión temporal de retiros en CoinEx. Sin embargo, el exchange ha asegurado a su comunidad que, en aras de garantizar la seguridad de los activos, los retiros se reanudarán una vez que las direcciones de los hackers sean plenamente identificadas y aisladas tras una revisión exhaustiva. El equipo subrayó que los activos de los usuarios se mantienen «seguros e intactos».

Este incidente subraya la vulnerabilidad inherente de las «hot wallets» en comparación con las «cold wallets», que permanecen desconectadas y son más seguras. En un contexto en el que los ataques cibernéticos y el robo de criptomonedas se han vuelto lamentablemente frecuentes en los últimos años, la seguridad en el mundo de las criptomonedas sigue siendo un desafío constante. Encontrar soluciones efectivas para protegerse de los hackers cibernéticos sigue siendo una prioridad apremiante para las plataformas de intercambio de criptomonedas.

K. Tovar

Fuente: Criptotendencia

(Fuente imagen referencial: Unsplash+)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada CoinEx garantiza indemnización a 100 % tras el último hackeo apareció primero en Bitfinance.

Más de 100.000 cuentas de ChatGPT resultaron comprometidas a nivel global en el último año debido al empleo de los denominados infostealers para infectar los equipos con los y robar las credenciales de acceso.

El robo de las credenciales de acceso a cuentas de ChatGPT pone en riesgo información confidencial, dado que son numerosos los empleados que acceden a este servicio para automatizar tareas y que guarda el historial de peticiones y respuestas de la IA.

Entre junio de 2022 y mayo de 2023, los investigadores de la firma de seguridad Group-IB han detectado 101.143 cuentas de ChatGPT comprometidas, cuyas credenciales se han puesto a la venta en la ‘darkweb’.

Este robo de credenciales se ha realizado con la ayuda de los llamados ‘infostealers’, programadas maliciosos que infectan un equipo para robar información. Estos también se habrían adquirido en la ‘darkweb’. Group-IB los más utilizados en esta campaña son Racoon, Vidar y Redline.

En mayo de 2023 se detectó el mayor pico de registros con cuentas de ChatGPT comprometidas (26.802), frente a los 74 detectados en junio del año pasado. No obstante, este dato puede responder al crecimiento en la popularidad que experimentó ChatGPT a partir de noviembre, cuando se lanzó oficialmente.

De hecho, y siguiendo con la línea de la popularidad, los registros con cuentas comprometidas pasan de 594 en octubre de 2022 a 1.134 en noviembre y a 2.766 en diciembre del mismo año, según la información facilitada por Group-IB y compartida en su blog oficial.

El análisis por regiones indica que Asia-Pacífico es la más afectada en el periodo analizado, con 40.999 dispositivos infectados con ‘infostealer’ y credenciales de ChatGPT guardadas. Siguen Oriente Próximo y África (24.295) y Europa (16.951). Por países, los más afectados son India (12.632), Pakistán (9.217) y Brasil (6.531).

La actualización periódica de las contraseñas y la activación de un sistema de autenticación de dos factores son dos barreras que ayudan a proteger las credenciales de acceso a las cuentas de ChatGPT, como señalan desde Group-IB.

K. Tovar

Fuente: La Unión

(Fuente imagen referencial: ilgmyzin, Unsplash)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Unas 100.000 cuentas de ChatGPT fueron hackeadas apareció primero en Bitfinance.

El Banco de Venezuela emitió un comunicado desmintiendo categóricamente un supuesto ataque del virus informático LockBit 3.0, tal como ha sido difundido en algunas páginas web.

#BDVInforma 📢 || ¡No te hagas eco ni seas víctima de los piratas de la red!

Te informamos que nuestra plataforma y canales electrónicos se encuentran con total normalidad y prestando el servicio de siempre, con absoluta integridad y seguridad. pic.twitter.com/NgbngmsT8f

— Banco de Venezuela (@BcodeVenezuela) April 19, 2023

En el comunicado, el banco insta a no hacer eco de estos rumores y no caer víctima de los piratas informáticos.

El banco asegura que su plataforma y canales electrónicos funcionan con total normalidad y continúan ofreciendo sus servicios con absoluta integridad y seguridad.

K. Tovar

Fuente: Descifrado

(Fuente imagen referencial: archivo)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Banco de Venezuela asegura que sus servicios operan con regularidad apareció primero en Bitfinance.

SushiSwap, un intercambio descentralizado (DEX) de criptomonedas, fue víctima de un ataque cibernético que resultó en la pérdida de 3,3 millones de dólares en Ether (ETH) pertenecientes a un usuario. El ataque ocurrió el fin de semana y se centró en el contrato inteligente RouteProcess02, que ayuda a agregar liquidez de varias fuentes y determina el mejor precio para el comercio de criptomonedas.

El equipo de seguridad PeckShield informó que un usuario de la comunidad cripto conocido como Sifu tuvo alrededor de 1.800 ETH robados debido a un «error de aprobación» en el contrato inteligente de SushiSwap.

Según expertos en seguridad blockchain, el problema técnico se originó en la función swap() de la plataforma, que permitió que el explotador vinculara y se apropiara de los tokens de los usuarios sin su conocimiento. El desarrollador principal de SushiSwap, Jared Grey, instó a los usuarios a revocar los permisos para todos los contratos del protocolo después de confirmar el problema. PeckShield también recomendó a todos los usuarios que revocaran los permisos para los contratos en el protocolo y señaló que el contrato explotado se implementó en múltiples cadenas de bloques.

Además de Sifu, algunos usuarios de USDC también pueden haber sido afectados. Aunque algunos informes sugieren que no hay muchos en riesgo. El desarrollador de DeFiLlama, conocido como @0xngmi, afirmó en un tuit que solo aquellos que intercambiaron en el DEX en los últimos cuatro días deberían verse afectados. Se publicó una lista de contratos en GitHub con todas las cadenas que deberían revocarse y se compartió una herramienta para verificar si alguna de las direcciones de los usuarios se vio afectada.

Según Kevin Peng, un analista de investigación de bloques, 190 direcciones de Ethereum aprobaron el contrato problemático, mientras que más de 2.000 direcciones de Arbitrum, una red de capa 2 de Ethereum, aparentemente aprobaron el contrato defectuoso. El contrato vulnerable también se implementa en Polygon, otra popular solución de capa 2 de Ethereum. Se recomienda a los usuarios verificar su exposición en otras redes, como Ethereum, Avalange, Gnosis y Optimism, entre otras.

K. Tovar

Fuente: Diariobitcoin

(Fuente imagen referencial: archivo)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada SushiSwap sufre un ataque de piratería que provoca pérdidas de $3,3 millones apareció primero en Bitfinance.

Una vulnerabilidad presente en un plugin de WordPress puso en riesgo millones de sitios web creados con esta plataforma, en vista de que permite a un actor malicioso acceder como administrador y tomar el control del sitio con todos los privilegios.

Elementor Pro es un plugin que permite a los usuarios crear páginas web de apariencia profesional de forma sencilla, sin que sea necesario que sepan programar. Está instalado en más de once millones de páginas.

Los investigadores de NinTechNet, una empresa que diseñó una aplicación web firewall para WordPress, identificaron una vulnerabilidad en Elementor Pro, que fue calificada con «gravedad alta», como recogen en su blog oficial.

Este error se encuentra en la versión premium y su explotación requiere tener WooCommerce habilitado en el sitio web, de tal forma que da acceso a la página de registro, donde un actor malicioso podría crear una cuenta con privilegios de administrador.

Jerome Bruandet, de NinTechNet, descubrió la vulnerabilidad el 18 de marzo, en la versión 3.11.6 (y anteriores) de Elementor Pro. Los investigadores de Patchstack han confirmado que la vulnerabilidad se ha explotado de forma activa, y por ello es recomendable instalar cuando antes la corrección que ya ha preparado Elementor (3.11.7), disponible desde el 22 de marzo.

K. Tovar

Fuente: Notiamerica

(Fuente imagen referencial: Fikret Tozak, Unsplash)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Vulnerabilidad de WordPress pone en riesgo millones de sitios web apareció primero en Bitfinance.

El nuevo año, que comenzará en pocas semanas, traerá nuevas amenazas que apenas se han empezado a vislumbrar en 2022, como el hackeo del metaverso, los ataques de ingeniería social contra los sistemas de autenticación multifactor (MFA) o la proliferación de vulnerabilidades mediante herramientas de codificación de inteligencia artificial (IA).

Las aseguradoras sufrieron grandes pérdidas desde que empezaron a ofrecer opciones de cobertura frente a la extorsión cibernética, en vista de que su estrategia inicial de pagar rescates disparó sus costes. Como consecuencia, comenzaron a repercutir esos mayores costes en sus clientes y han aumentado significativamente los requisitos técnicos de seguridad que les exigen antes de asegurarlos.

Pero dado que determinados sectores son objetivos más atractivos para los ciberdelincuentes, y las aseguradoras son conscientes de ello, como es el caso de Sanidad, Infraestructuras Críticas, Finanzas y Proveedores de Servicios Gestionados (MSP), los expertos de WatchGuard creen que les obligarán a cumplir normativas más estrictas y a soportar costes más elevados.

En sus previsiones para 2023, también apuntan que algunas aseguradoras incluso adoptarán «listas de proveedores de seguridad aprobados«, suscribiendo únicamente pólizas para empresas que utilicen soluciones de seguridad de proveedores concretos.

Por otra parte, y con el aumento de los ataques a la cadena de suministro, las organizaciones están cada vez más preocupadas por la seguridad de los socios y proveedores con los que hacen negocios, ya que la falta de seguridad en el ‘software’ o ‘hardware’ de uno de ellos, ya sea por un defecto del producto o por una brecha en su propia red, introduce un agujero de seguridad que les expone a una brecha.

Fuente: dpa

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada El 2023 tendrá el primer hackeo del metaverso apareció primero en Bitfinance.