Los actores maliciosos robaron $753 millones en el tercer trimestre, siendo el phishing el vector de ataque más costoso. El informe enfatiza la necesidad de medidas de seguridad más fuertes y advierte a los usuarios que sean cautelosos con las estafas de phishing. Las redes de Ethereum y Bitcoin fueron las cadenas más afectadas, con pérdidas combinadas que superan los $600 millones.
Certik: Actores maliciosos robaron $753 millones en el tercer trimestre, la suplantación de identidad es el principal vector de ataque
Este artículo se publicó hace más de un año. Alguna información puede no estar actualizada.
ESCRITO POR
COMPARTIR
Se insta a los usuarios a tener cuidado con los mensajes no solicitados
El último informe de Certik revela que actores maliciosos robaron activos digitales por valor de $753 millones en 155 incidentes de seguridad durante el tercer trimestre. Aunque los incidentes de seguridad fueron 27 menos, el valor de los activos digitales robados aumentó un 9.5%. Las pérdidas del tercer trimestre elevan el valor total de los activos digitales robados por ciberdelincuentes en 2024 a aproximadamente $2 mil millones.
Mientras los jugadores de Web3 continúan fortaleciendo sus sistemas de seguridad, el informe de Certik afirma que el aumento del nivel de pérdidas indica que los hackers se están volviendo más sofisticados. El phishing fue identificado como el vector de ataque más costoso del trimestre, con $343,099,650 robados en 65 incidentes.
Comentando sobre este vector de ataque y las medidas de prevención que pueden tomar las plataformas Web3, el informe de Certik dijo:
Estos ataques generalmente implican a malos actores que se hacen pasar por entidades legítimas para engañar a los usuarios y hacer que revelen información sensible, como credenciales de inicio de sesión. Para evitar caer víctimas de estos ataques, los usuarios deben desconfiar de los mensajes no solicitados que piden información privada, verificar dos veces las URL de sitios web y direcciones de correo electrónico, y habilitar la autenticación de dos factores (2FA).
Las brechas en claves privadas fueron el siguiente vector más costoso, con $324.4 millones perdidos en solo 10 incidentes. En los diez ataques restantes más importantes, las pérdidas oscilaron entre $39.6 millones debido a exploits de vulnerabilidades de código hasta aproximadamente $175,000 perdidos después de que los hackers violaron controles de acceso.
Al evaluar las pérdidas por cadena, los datos del informe indican que la red Ethereum representó un poco más de la mitad de las pérdidas totales, con $387.8 millones desviados en 86 incidentes. La red Bitcoin representó la siguiente pérdida de valor más alta de aproximadamente $238 millones.
Mientras tanto, el informe indica que de los activos digitales perdidos durante el período, el valor total en dólares de los fondos devueltos fue de $30.9 millones, llevando las pérdidas totales ajustadas a $722 millones.
¿Cuáles son tus pensamientos sobre esta historia? Comparte tu opinión en la sección de comentarios a continuación.
