- Tema
77k Popularidad
31k Popularidad
9k Popularidad
4k Popularidad
4k Popularidad
29k Popularidad
16k Popularidad
22k Popularidad
12k Popularidad
2k Popularidad
- Anclado
77k Popularidad
31k Popularidad
9k Popularidad
4k Popularidad
4k Popularidad
29k Popularidad
16k Popularidad
22k Popularidad
12k Popularidad
2k Popularidad
¿Trabajo Interno? Cómo la supuesta traición de un empleado llevó a un hackeo de $140 millones del Banco Central - Brave New Coin
Un masivo ciberataque que desvió una estimación de 140 millones de dólares de instituciones conectadas al Banco Central de Brasil ha planteado serias preguntas sobre la seguridad desde adentro.
La violación, que tuvo como objetivo a C&M Software, la empresa que conecta al Banco Central con las instituciones financieras locales, según informes, comenzó con un presunto acto de traición por parte de uno de sus propios empleados.
El Creciente Peligro de las Amenazas Internas
Los investigadores creen que los hackers obtuvieron acceso a los sistemas críticos de C&M comprando las credenciales de inicio de sesión de un empleado por lo que parece ser una suma modesta: alrededor de $2,700. Esta única transacción, si se demuestra que es cierta, permitió a los ciberdelincuentes eludir medidas de seguridad sofisticadas y robar la asombrosa cifra de 800 millones de reales brasileños de cuentas de reserva mantenidas en seis bancos diferentes.
La supuesta venta de detalles de inicio de sesión destaca una creciente preocupación en el mundo de la ciberseguridad: la "amenaza interna". Esto se refiere a los riesgos de seguridad que provienen de dentro de una organización, a menudo de empleados actuales o anteriores, contratistas o socios comerciales que tienen información privilegiada sobre las prácticas de seguridad, los datos y los sistemas informáticos. Mientras que muchas amenazas de ciberseguridad provienen de actores externos que intentan infiltrarse, las amenazas internas pueden ser particularmente perjudiciales porque los individuos ya tienen un nivel de acceso confiable.
“Los cibercriminales ven retornos ‘masivos’ al atacar sistemas centralizados que pueden contener millones de contraseñas, documentos sensibles o miles de millones de dólares en capital, lo que hace que estos sistemas sean objetivos atractivos”, explicó Eran Barak, CEO de Shielded Technologies. Esta perspectiva sugiere que la recompensa potencial para un interno, incluso si se toma una parte más pequeña al vender acceso, puede ser increíblemente tentadora en comparación con los riesgos de operar únicamente desde el exterior. Esta última violación interna sigue a otra ocurrida a principios de este año que vio a empleados de Coinbase vendiendo detalles de clientes para
La policía brasileña ha arrestado supuestamente a un hombre identificado como empleado de C&M en relación con el hackeo, lo que apunta aún más al ángulo interno. Este arresto sugiere que las autoridades se están centrando en la supuesta venta de credenciales como el punto de entrada principal para los atacantes.
Los fondos robados se movieron y disfrazaron rápidamente. El detective de Onchain ZachXBT señaló que se estima que entre 30 millones y 40 millones de dólares del dinero robado fueron convertidos en criptomonedas populares como Bitcoin, Ether y USDt. Estos activos digitales fueron luego, según se informa, blanqueados a través de intercambios y plataformas de trading en América Latina, lo que dificulta su rastreo hasta el robo original.
La vulnerabilidad de un sistema centralizado
Este incidente sirve como un recordatorio contundente de las vulnerabilidades inherentes a los sistemas digitales centralizados. En estos sistemas, un solo punto de falla—como una cuenta de empleado comprometida—puede tener consecuencias devastadoras, llevando a pérdidas financieras significativas o al robo de información sensible.