El mundo cripto acaba de sufrir uno de los ataques informáticos más importantes del año. Una plataforma de finanzas descentralizadas o blockchain, Euler Finance, fue víctima de un robo de casi US$ 200 millones.
Esto puso en evidencia la vulnerabilidad de usuarios y empresas por igual en la red, y también la necesidad de hacerse con sistemas de seguridad que estén a la altura de hackings cada vez más sofisticados.
¿Qué ocurrió con Euler Finance?
Euler Finance es una plataforma creada para ayudar a los usuarios a pedir préstamos mediante una gran variedad de criptoactivos. Se trata de un protocolo de blockchain o finanzas descentralizadas (DeFi), que permite transacciones sin intermediarios. Euler Finance se construye sobre la red de Ethereum, y permite realizar operaciones de forma eficiente mediante tokens ERC-20 y contratos inteligentes.
Sin embargo, la plataforma sufrió un duro revés que la obligó a repensar sus medidas de seguridad. En la madrugada del 13 de marzo, un hacker o probablemente un equipo de hackers se infiltró en su sistema y logró robar una suma que asciende a los US$ 200 millones. El delincuente informático aprovechó un error de seguridad en el código durante una actualización del sistema.
Casi en el mismo momento, comenzaron las negociaciones entre la plataforma de blockchain y el delincuente. Apenas unos días después del ataque, el 20 de marzo, el hacker se dirigió a Euler Finance y afirmó que quería llegar a un acuerdo, ya que no quería quedarse con fondos que no le pertenecían. Euler respondió solicitando una comunicación privada.
Finalmente, ambas partes llegaron a un acuerdo y el hacker devolvió más de 81.000 ethers en las horas siguientes. Esto se traduce en unos US$ 144,45 millones. Más adelante, el estafador envió US$ 10 millones más en la criptomoneda estable DAI, acercándose a los US$ 155 millones.
Tras registrarse el movimiento del atacante, ocurrió algo que benefició a Euler: el token de gobernanza del protocolo, Euler (EUL), subió un 57% en unas pocas horas.
¿Cuáles son los peligros en línea para usuarios y empresas?
A pesar de que el hacker y el protocolo de blockchain llegaron a un acuerdo, el ataque puso en evidencia los problemas que existen en la seguridad informática, y cómo estos afectan tanto a usuarios como a empresas millonarias por igual.
Algunos de los delitos informáticos más comunes a los que se encuentran usuarios y empresas son:
- Robo de identidad. El robo de identidad ocurre cuando un estafador ingresa a una cuenta que no le pertenece. Afortunadamente, existen muchas herramientas que enseñan cómo prevenir el robo de identidad en internet, además de softwares antifraude que evitan el accionar de estos delincuentes.
- Phishing. El phishing (del inglés fishing, "pescar") ocurre cuando un hacker se hace pasar por una empresa y envía emails fraudulentos a sus clientes. Para ello, imita su identidad visual y otros elementos de la marca. La finalidad del phishing es solicitar información confidencial y robar dinero.
- Ransomware. El ransomware, también conocido como "secuestro de datos", ocurre cuando un estafador sustrae información confidencial de una persona (fotos y videos, por ejemplo) o de una empresa (datos financieros de los clientes o de la propia empresa). Por lo general, el estafador pide una suma de dinero a cambio de "liberar" esa información.
- Vishing. El vishing es un tipo de phishing, aunque en lugar de hacerlo mediante un correo electrónico se realiza a través de una llamada. Consiste, básicamente, en una llamada de un call center falso, en el que se solicitan datos bancarios sensibles.
- Robo de tarjetas. El robo de tarjetas puede darse de la forma tradicional (sustrayendo la tarjeta física a una persona) o a través de sofisticadas herramientas, como bots que clonan los números.
- Malwares. Se propagan a través de correos electrónicos, redes compartidas y otros métodos, e infectan las computadoras de usuarios y empresas por igual. Los malwares incluyen virus, troyanos, gusanos y spyware.
¿Cómo hacerles frente a los delitos informáticos?
El hecho de que cada vez haya más delitos de este tipo no tiene que ser desalentador, porque significa que las técnicas para combatir el fraude informático también son cada vez más sofisticadas. Vamos a ver algunas de las estrategias de seguridad que pueden usar tanto las empresas como los usuarios.
Cómo pueden protegerse las empresas
- Usar protocolos de seguridad. Es importante alojar los sitios de las empresas en páginas que cuenten con todos los protocolos de seguridad internacionales, como el certificado SSL y el protocolo HTTPS. El certificado SSL autentica la identidad de un sitio web y habilita una conexión cifrada. Por su parte, un protocolo HTTPS evita que personas ajenas puedan acceder al servidor.
- Realizar un hacking ético. Un hacking ético es un ataque informático controlado, y es una forma muy útil de descubrir posibles huecos o fallas en el sistema.
- Realizar copias de seguridad. Es una buena idea realizar copias de seguridad de los datos de forma periódica. De lo contrario, un pirata informático podría borrar de una sola vez documentos muy importantes para cualquier empresa, como hojas de cálculo, archivos financieros o documentos de recursos humanos... Incluso la base de datos de la empresa.
Cómo pueden protegerse los usuarios
- Utilizar una VPN. Las redes wi-fi públicas pueden ser peligrosas, porque permite que cualquiera esté conectado, incluso un hacker. Por eso, es recomendable utilizar redes privadas virtuales (VPN) para crear una pasarela segura.
- Aprender a detectar el phishing. A menudo, los estafadores de phishing envían emails con faltas de ortografía e imágenes pixeladas o que se ven extrañas. Es importante aprender a detectar estos indicios. Además, conviene saber que es poco probable que una empresa solicite datos bancarios mediante un correo electrónico.
- Utilizar antivirus. Tener un buen antivirus instalado en la computadora es clave para evitar que se infecte de malware, un tipo de software malicioso que puede causar múltiples daños y robar información confidencial.
Conclusión
El robo millonario a Euler Finance puso en evidencia la necesidad de protegerse de los ataques informáticos. Lamentablemente, tanto usuarios particulares como empresas pequeñas, medianas y grandes están expuestos a este tipo de riesgos. Por ello, es importante implementar una serie de medidas de seguridad que garanticen la protección de los datos.
