Un grupo de expertos en seguridad blockchain descubrió una nueva amenaza cibernética que podría impactar criptoactivos valuados en miles de millones de dólares, en medio de las secuelas del reciente ataque de Poloniex, valuado en u$s100 millones.
Unciphered, una firma de ciberseguridad, dio a conocer información sobre una vulnerabilidad denominada "Randstorm", la cual, según afirmó, afecta a millones de criptomonederos generados mediante navegadores web entre 2011 y 2015.
Durante la recuperación de un monedero de bitcoin, la firma identificó un problema potencial en los monederos creados por BitcoinJS y proyectos relacionados.
Esta situación podría afectar a millones de monederos, con un valor estimado de u$s 2.100 millones en criptoactivos, según Unciphered.
Ciberseguridad: podría perderse hasta u$s2.100 millones en criptomonedas
La empresa de ciberseguridad alertó que varios blockchains y proyectos podrían estar en riesgo, destacando que, además de BTC, los monederos de Dogecoin, Litecoin y Zcash también podrían contener esta vulnerabilidad.
Además, la empresa informó que millones de usuarios ya fueron notificados acerca de esta problemática.
/https://assets.iproup.com/assets/public/images/lazyload.gif)
Según Unciphered, una empresa de ciberseguridad informó sobre una vulnerabilidad "Randstorm" que afecta a millones de criptomonederos creados entre 2011 y 2015.
Para aquellos que utilizan criptomonederos creados en el período comprendido entre 2011 y 2015, la recomendación de la empresa es trasladar sus activos a monederos generados más recientemente.
"Si usted es un individuo que ha generado un monedero de autocustodia utilizando un navegador web antes de 2016, debería considerar mover sus fondos a un monedero creado más recientemente y generado por un software de confianza", indicó la empresa.
Aunque la empresa precisó que no todos los criptomonederos afectados experimentan la misma repercusión, también confirmó que la vulnerabilidad es susceptible de ser explotada.
No obstante, la compañía no detalló el proceso de explotación de la vulnerabilidad con el fin de evitar proporcionar información adicional a posibles actores malintencionados en este espacio.
Ciberseguridad: cómo reccionar a un incidente con hackers
Martín Pueblas, vicepresidente de Consultoría de Ingeniería en Fortinet para América Latina, Caribe y Canadá, puntualiza los pasos a seguir ante un ataque.
"Al asesorar a nuestros clientes, casi siempre descubrimos que muchos de ellos no están seguros sobre las políticas y procesos que sus organizaciones debieran tener para implementar un programa efectivo de respuesta a incidentes (IR) de ciberseguridad", comentó Pueblas.
Expertos recomiendan a las organizaciones hacer que la política de respuesta a vulnerabilidades sea una prioridad.
Contar con la estructura correcta es fundamental para proveer las herramientas y guías que tanto el equipo de respuesta ante incidentes como la organización necesitan para reaccionar rápido y reducir el daño.
Hay tres puntos fundamentales que, según resaltaron los expertos, todas las organizaciones deben tener en sus programas: una política bien definida de respuesta ante incidentes, un plan de respuesta y un manual bien documentado de respuesta ante incidentes.
¿Por qué se necesita una política de respuesta ante incidentes? Para empezar, la creación de una política responsabiliza a la organización de hacer que la respuesta a incidentes sea una prioridad.
Como cualquier política, este documento sienta las reglas y el marco de gobernanza alrededor de la respuesta ante incidentes de cualquier organización, e incluye:
- Propósito del protocolo de respuesta ante incidente y por qué es necesario
- Razones del por qué fue creada esta política
- Alcance de la política (a quién y a qué aplica)
- Quién en la organización es responsable de reforzarla
- Definiciones de respuesta ante incidentes y otros términos clave como evento e incidente
- Requerimientos que deben ser cumplidos tanto por el equipo de respuesta ante incidentes y el resto de la organización
- Guía sobre la creación del plan de respuesta a incidentes
- ¿Qué es un plan de respuesta ante incidentes?
El plan de respuesta provee una guía sobre cómo responder ante varios tipos de incidentes. Debiera cubrir cómo detectar, analizar, contener, erradicar y recuperarse. Ese plan debe definir y cubrir todas las fases del ciclo de vida de la respuesta ante incidentes, el antes y el después.
