¡Por esto debes cuidarte del phishing! Un empleado inconforme fue el culpable del hackeo de 500M€ a Axie Infinity

El hackeo que sufrió en marzo Axie Infinity fue causado por la imprudencia de un empleado tras aceptar una oferta engañosa de trabajo, según un informe presentado la semana pasada en el portal theblock.co, quien cita a dos personas que conocen el caso pero que prefieren mantener resguardada la identidad por medidas de seguridad.

Un mes después del hecho, el Departamento del Tesoro de Estados Unidos relaciona el ataque con el grupo coreano Lazarus, que ha realizado varios robos contra los ahorradores de criptomonedas y que precisamente uno de sus principales modos de operación consiste en lanzar ofertas falsas en sitios de empleos profesionales como LinkedIn.

Un empleado de Axie Infinity fue el culpable del hackeo millonario de marzo

El causante del hackeo que ocasionó la pérdida de 536M€ fue un ingeniero senior de Axie Infinity que ya no trabaja para la empresa. Al parecer se le ofreció un empleo que tendría una compensación muy generosa, lo que no despertó en él ningún tipo de sospechas ni malicia. La propuesta fue recibida en un documento PDF que una vez que se descargó, instaló el spyware que inmediatamente infectó todo el sistema operativo.

Una vez que infectaron el sistema, los delincuentes informáticos se apoderaron de cuatro validadores de la red, de los nueve que tiene en total. Estos certificados tienen varias funciones, entre ellas la creación de los bloques utilizados en las transacciones blockchain y la actualización de los datos, lo que permite que el poder esté compartido.

Pero, al tener acceso al quinto eslabón, los piratas pueden sin problemas tomar las claves de las criptomonedas y robar todo lo que encuentren a su paso. Para llegar hasta ese punto, lanzaron un ataque contra Axie DAO y cumplieron de esta forma su cometido.

El proyecto Play to Earn de Axie Infinity se desplomó desde el robo de principios de año, lo que además causó que perdieran mucha confianza por parte de la comunidad.

La compañía relató en un comunicado que con frecuencia los empleados son víctimas de ataques avanzados de phishing valiéndose principalmente de canales en las redes sociales, recordando la importancia de protegerse, ya que nadie está inmune a estos hechos delictivos. Días después, realizaron una ronda en la que recaudaron dinero que les permitió reembolsar a los usuarios afectados los fondos perdidos y continuar con la construcción de su proyecto criptográfico.

Este es simplemente un robo más de los muchos que se han realizado. De hecho la FTC de Estados Unidos ya publicó un informe en el que aseguraba que en los últimos 12 meses se han hackeado y estafado más de 1B€.

El phishing está fuera de control por eso te decimos cómo cuidarte de él

La cifras reportadas por APWG, que es un grupo de trabajo Anti-Phishing, indican que en el periodo enero-marzo de 2022 se denunciaron 1.025.968 ataques, unas estas estadísticas récord en los últimos años. La mayoría de los intentos van dirigidos al sector bancario, proveedores de correo, comercio electrónico y redes sociales.

Hay varios casos que han sonado recientemente relacionados con el phishing y acá se hace referencia a ellos. El primero está vinculado a un correo electrónico que llega a nombre Amazon en el que ofrecen un regalo de 500 € por responder una encuesta. Lo que buscan los delincuentes es acceder a tus datos bancarios y extraer cada dos semanas dinero de tu tarjeta de crédito. Un paso clave para descubrir la estafa es mirar la URL y queda en evidencia que se trata de una web de terceros con muchos errores ortográficos.

Por otro lado, el año pasado un grupo de piratas logró violentar la seguridad de Electronic Arts, robaron el código fuente de importantes juegos de la compañía y además afectaron la privacidad de muchos usuarios. Primero robaron las cookies y una vez que las tenían se hicieron pasar por sus dueños originales. Así los técnicos les abrieron la puerta sin inconvenientes, tras lo cual obtuvieron la autenticación multifactor que les dio ingreso a la red corporativa.

Y un poco más atrás, en 2019 se utilizaron correos falsos de Netflix con la intención de robar información personal. A simple vista se tratan de mensajes reales pero después se ingresa a un dominio árabe en el que se realiza una copia de los datos originales. La idea de los delincuentes es comercializar lo obtenido en el mercado negro para que sea utilizada más adelante por otras empresas.

Ahora bien ¿Cuál es la forma correcta de protegerse de estos ataques y evitar que los delincuentes tomen posesión de tu información personal?

Aquí están cuatro consejos básicos que debes tomar en cuenta desde ya:

• No respondas correos electrónicos en los que te soliciten información personal o bancaria. La mayoría de las veces te llevan a sitios desconocidos que clonan tus datos. Si tienes cualquier duda, es mejor consultar a tu organización financiera.
• Mantén actualizado el antivirus: es una de las principales formas de protección y si no lo tienes busca uno confiable de inmediato. Con él puedes detectar correos falsos, archivos maliciosos al igual que sitios web fraudulentos.
• No abras correos de direcciones extrañas: especialmente los que tienen archivos adjuntos. Si no conoces al remitente o tienes duda de que sea una fuente segura es mejor marcarlos como spam.
• Introduce tus datos sólo en direcciones seguras: al principio de un sitio web seguro debe aparecer https:// y un pequeño candado cerrado. De lo contrario, duda de la reputación. Aparte, nunca entres a la cuenta bancaria mediante enlaces que llegaron al email, acá el sentido común y la prudencia son elementos fundamentales.

Los expertos aseguran que en lo queda de 2022 las amenazas seguirán en aumento y que los delincuentes perfeccionarán sus métodos para causar daño tanto a grandes empresas como a individuos particulares, por lo que la principal advertencia es estar siempre alerta y no dejar los equipos informáticos al azar.