DiarioTi.com - el diario del profesional TI

Martes 21 May 2019 | Año 19 | Edición 4946
Menu
letter


F5 Networks: “La mitad de los datos robados es producto del phishing”

El hackeo de Binance demuestra cómo la ingeniería social se está convirtiendo rápidamente en una amenaza empresarial crítica.

Diario TI 09/05/19 19:27:10

La BBC ha informado hoy sobre el robo de 41 millones de dólares en Bitcoins que han llevado a cabo unos hackers en la plataforma de criptomonedas Binance. Los ciberdelincuentes se han hecho con 7.000 bitcoins y la plataforma ha tenido que suspender su actividad.

Según Binance, los hackers han utilizado distintas técnicas para conseguir introducirse en su sistema, desde virus hasta phishing, y acceder a una cartera de bitcoins de la compañía desde la que sus clientes realizan transacciones. Esta cartera contenía el 2% de los activos de Binance. El resto de carteras permanecen seguras.


Más información sobre Munich-Linux en Diario TI


Con respecto a este incidente, David Warburton, experto de ciberamenazas en F5 Networks, afirma que “el hackeo de Binance demuestra cómo las técnicas de ingeniería social (prácticas para obtener información confidencial a través de la manipulación de usuarios legítimos) se está convirtiendo rápidamente en una amenaza empresarial crítica. Existen muchos caminos para que los ciberdelincuentes consigan las credenciales que les permitan acceder a los sistemas de una organización: uso de correos electrónicos falsos, la explotación de brechas en las redes o en las aplicaciones, e incluso la búsqueda y el uso de información publicada en las redes sociales. Según una investigación que hemos llevado a cabo recientemente en F5, el phishing es uno de los mecanismos más fáciles para los hackers, y a través de esta técnica se están conseguiendo casi la mitad de todos los datos robados”.

“Más que nunca, es importante que las organizaciones adopten medidas concretas para reducir los riesgos. Las prácticas clave deben incluir la ejecución de pruebas de penetración para medir la susceptibilidad del sistema, así como la formación de los empleados en ciberseguridad, a fin de promover comportamientos responsables en las redes sociales y concienciar sobre los peligros del phishing. Además, es necesario llevar a cabo evaluaciones periódicas sobre la seguridad de las redes y las aplicaciones”.



Ilustración (c) J Imagentle vía Shutterstock

  • Seleccione su país -+

    Diario TI utiliza una plataforma GeoIP que automáticamente intenta detectar el país desde donde usted se conecta, para así presentarle contenidos regionales. Sin embargo, si la detección automática no es posible, usted puede seleccionar manualmente su país.