Ripple ahora está aportando inteligencia sobre amenazas de actores cibernéticos de Corea del Norte al Crypto Incident Sharing and Analysis Center (Crypto ISAC), una medida que sigue a una brecha de 285 millones de dólares que expuso un cambio en la metodología de los hackers. La iniciativa tiene como objetivo crear una defensa colectiva contra los grupos patrocinados por el estado que utilizan ingeniería social de ciclo largo para infiltrarse en las empresas de criptomonedas desde adentro.
"Durante demasiado tiempo, el intercambio de información fue visto como algo opcional. Hoy, es el estándar de oro para la seguridad", dijo Justine Bone, directora ejecutiva de Crypto ISAC. La organización sin fines de lucro ayuda a las empresas de criptomonedas a compartir información de seguridad para defenderse de las ciberamenazas que apuntan a los activos digitales.
La inteligencia compartida de Ripple incluye dominios fraudulentos, direcciones de billeteras comprometidas y perfiles detallados de presuntos trabajadores de TI de Corea del Norte, con cuentas de LinkedIn, correos electrónicos y números de contacto. Esto sigue al hackeo del protocolo Drift, donde los atacantes pasaron meses ganándose la confianza de los colaboradores antes de desplegar malware para tomar el control de las billeteras multifirma. El patrón de infiltrarse directamente en las organizaciones, en lugar de depender de vulnerabilidades de contratos inteligentes, se ha observado en múltiples empresas.
Este intercambio de inteligencia en toda la industria tiene como objetivo evitar lo que Crypto ISAC llama un escenario de "empezar de cero" para cada empresa. Un actor de amenazas que no pasa una verificación de antecedentes en una empresa a menudo postula a tres más la misma semana. Las pérdidas de abril por los ataques a Drift y Kelp, ambos atribuidos públicamente al Grupo Lazarus, superaron los 500 millones de dólares, lo que muestra los riesgos financieros de estas campañas coordinadas. El nuevo flujo de datos se integra directamente en las operaciones de seguridad de los miembros, lo que permite a las empresas reconocer a un candidato a puesto de trabajo sospechoso que puede haber sido marcado en otro lugar. La medida destaca un consenso creciente de que, a medida que la seguridad del código se endurece, el enfoque de los ataques se desplaza hacia las personas, lo que convierte a la inteligencia compartida a nivel humano en una defensa crítica.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
