Si bien a esta altura, la historia puede ser conocida por muchos, bien vale la pena recordarla. Hace algún tiempo, la plataforma de conexión entre blockchains Poly Network sufrió uno de los mayores hackeos de la historia.
Un usuario que hace llamar Mr Hat White robó u$s610 millones, una cifra más que considerable.
Sin embargo, para sorpresa de muchos, un tiempo después, el señor White decidió devolver todos los cripto activos.
En un acto espontáneo, el ciberdelincuente sorprendió al restituir hasta la última crypto que había "tomado prestada" de la plataforma especializada en transferencias.
"En este punto, todos los activos de usuario que se transfirieron durante el incidente se han recuperado por completo", explicó en aquella ocasión la compañía Poly Network, en un anuncio oficial en Medium.
El hacker (o grupo de hackers) decidió devolver todo el dinero, renunciando a quedarse con absolutamente nada de lo obtenido.
Tras el robo se puso en contacto con Poly Network y comenzó a devolver parte del dinero. Casi la mitad en las primeras horas. Sin embargo, poco a poco todo el dinero fue devuelto y apensa la firma contó con los u$s610 millones inició la devolución a sus clientes.
En un intento desesperado, a horas del incidente, Poly Network redactó una solicitada en Twitter reclamando el botín a los hackers argumentando que "el dinero que has robado es de decenas de miles de miembros de la comunidad crypto".
Al mismo tiempo, Poly Network llamó a "mineros de las cadenas de bloques afectadas y a negociadores de criptomonedas a vetar los tokens" provenientes de esas direcciones, el asaltante comenzó a devolver parte de los bitcoin, ethereum y más tokens.
El hacker anónimo detrás del ataque, al que la compañía bautizó como Mr. White Hat (Señor Sombrero Blanco, en alusión a los llamados "hackers éticos" o "hackers buenos") comentó que lo había hecho por "diversión" y para ver si la empresa "aprendía algo".
La compañía ofreció al señor blanco una recompensa de 50.000 dólares si no publicaba la vulnerabilidad. El hacker sin embargo insistió que era mejor donar a la comunidad técnica ese dinero, que ha hecho más contribuciones a la seguridad de la tecnología blockchain.
A modo de reconocimiento, Poly Network decidió contratar a "sombrero blanco" como asesor de seguridad, además de instaurar un programa de recompensas para que consultores y programadores descubran más fallos de seguridad en su plataforma.
Como para hacer borrón y cuenta nueva, informaron que ya han sido parcheadas las vulnerabilidades que permitieron el robo de las criptomonedas.
Hay dos tipos de empresas, las que han sido hackeadas y las que todavía no". Así de cruda es la visión de los expertos en ciberseguridad sobre el riesgo al que se exponen las compañías en la red.
A nivel local, Argentina sufrió más de 900 millones de intentos de ciberataques durante 2020, de un total de 41 billones en América Latina y el Caribe según estudio de Fortinet. Considerando solo los meses de octubre, noviembre y diciembre, hubo 550 millones de intentos de ataques en el país. Durante este período, el phishing fue uno de los más populares.
"Hay un contexto de ataques permanentes. Hoy se plantea a la ciberseguridad desde el lugar que siempre vas a tener un incidente. Entonces se definen distintos escenarios para probar cómo reacciona la organización si llega a suceder", cuenta a iProUP Pedro Adamovic, CISO de Banco Galicia.
Desde su visión experta, el año pasado se dio un "salto cuántico" a nivel digitalización, especialmente en sectores más tradicionales como bancos y telcos. Pero, de la misma forma, también hubo un incremento significativo en las amenazas (phishing y cuentas falsas en redes) que ponen en riesgo a los usuarios.
"Es un desafío permanente que a su vez ocurre por el cybergap, que la curva de adaptación a las amenazas. Muchas veces no se puede ir a la misma velocidad. Si a eso le sumás la falta de profesionales es un combo peligroso", comenta Adamovic.