El mayor robo de criptomonedas de la historia: Más de 520 millones de euros estafados
18 agosto, 2021

Durante los últimos años, ha existido cierta controversia respecto a las criptomonedas. De hecho, algunos expertos ya vaticinaban que se daría una situación de este tipo, y no estaban equivocados.

Hace una semana, nos llegaba la noticia de que un grupo de ciberdelincuentes había accedido de manera ilegal en la plataforma Poly Network, y robado criptomonedas por un valor aproximado de más de 600 millones de dólares. Esta plataforma, cuya finalidad es la de asegurar la interoperabilidad de distintos blockchain, contaba con una vulnerabilidad importante, y este grupo de criminales penetró su sistema.

A raíz del ataque, miembros del equipo de Poly Network informaron a las autoridades sobre las direcciones a las que se habían enviado esta ingente suma de criptomonedas. A partir de ahí, este grupo de ciberdelincuentes ya estaba en el punto de mira de todo el mundo, incluyendo las fuerzas de seguridad y las autoridades fiscales de varios países.

Por ello, Poly Network intentó ponerse en contacto con estos criminales de inmediato, con la idea de intentar pactar o de llegar a un acuerdo. Como respuesta, uno de los miembros de este grupo publicó un comunicado en 3 páginas web distintas explicando varios asuntos relacionados con el ataque, entre otros la motivación detrás de este.

Lo más sorprendente de todo es que el motivo del crimen no era el dinero, sino que sus autores lo hicieron prácticamente por diversión y, según ellos, con el objetivo de “ayudar” al equipo de Poly Network a mejorar la seguridad de sus sistemas. De hecho, según el comunicado, este ciberdelincuente habría detectado la brecha y, para evitar que otro delincuente se hiciera con los tokens, se los transfirió a una de sus carteras.

Como es de esperar, esta persona se ha mantenido en el anonimato, pero ya ha devuelto aproximadamente la mitad del botín. Concretamente, este ciberdelincuente ya ha devuelto 3,3 millones de dólares en Ethereum, 256 millones en Binance, y 1 millón en activos de Polygon, por lo que faltaría la devolución de 269 millones de dólares en Ethereum y 84 millones de dólares en Polygon.

De hecho, el autor del ataque ha llegado a decir que le ofendió la reacción de la compañía Poly Network tras el delito, dado que obviamente esta le señaló como un criminal desde el primer momento. Este ha indicado también que no tiene ningún interés en el dinero, y que realmente le pareció una buena manera de ponerse a prueba, al tratarse de un sistema tan difícil de penetrar como es el de Poly Network.

Pero eso no es todo. Este ciberdelincuente también se ha permitido el lujo de decir que le gustaría tener una conversación con miembros del equipo de Poly Network y darles ciertas pautas y consejos para proteger mejor sus sistemas ante posibles ataques en el futuro.

Esta noticia, que podría parecer el argumento de una película de Hollywood, refleja claramente la realidad que vivimos a día de hoy. Es crucial que las empresas empiecen a invertir en ciberseguridad, y traten de asegurarse (al menos en la medida de lo posible), de que sus sistemas carecen de brechas y vulnerabilidades que pueden ser aprovechadas por delincuentes de este tipo.

Comparte este artículo

Publicaciones Relacionadas

Algunas reglas fundamentales sobre las copias de seguridad

Algunas reglas fundamentales sobre las copias de seguridad

Si eres un lector habitual de este blog, a estas alturas ya sabrás nuestra opinión sobre los back ups o copias de seguridad. Si no es el caso, déjanos decirte que se trata de un aspecto fundamental no sólo para los departamentos de ciberseguridad, sino que debería serlo para cualquier empresa.

3 de los ciberataques más frecuentes para el robo de contraseñas

3 de los ciberataques más frecuentes para el robo de contraseñas

Cuando un ciberdelincuente se apropia indebidamente de contraseña de alguna cuenta corporativa, el trastorno que le puede suponer a la empresa es muy notable. Este problema se agrava cuando esa contraseña pertenece a una cuenta troncal, a la que están asociados los accesos de otras plataformas (cuenta de correo electrónico corporativa, gestor de contraseñas…).

Redes sociales corporativas y seguridad

Redes sociales corporativas y seguridad

Las redes sociales, se han convertido en una pieza fundamental en la estrategia comercial y de marketing para casi todas las empresas, especialmente para aquellas que se dirigen al consumidor final. Al fin y al cabo, se trata de la vía perfecta para dar a conocer sus productos y servicios, además de una buena manera de crear una relación más cercana con su público objetivo (tanto aquellos clientes que ya forman parte de su cartera, como clientes potenciales).

Cómo reportar un ciberataque

Cómo reportar un ciberataque

Cada día, se dan de media en España más de 40.000 ciberataques. En términos generales, PYMES, microempresas y autónomos son las entidades más vulnerables a estos ataques, dado que en la mayoría de los casos no cuentan con las medidas apropiadas para evitar, gestionar y solventar un incidente de estas características.

Cómo proteger al máximo los dispositivos extraíbles de tu organización

Cómo proteger al máximo los dispositivos extraíbles de tu organización

Dispositivos como pendrives, discos duros portátiles, o tarjetas SD, se han convertido en un elemento básico para la mayoría de nosotros a la hora de trasladar información. A pesar de que el desarrollo de la tecnología de la nube ha hecho que se utilicen menos estos dispositivos, la realidad es que muchas organizaciones los siguen utilizando, y es fundamental saber cómo proteger la información que se almacena dentro de ellos.

¿Quieres estar al día de nuestras publicaciones?

    Buscar

    Categorías

    Ir al contenido