Según la declaración hecha por STM, que ha firmado proyectos y productos nacionales en el campo de la seguridad cibernética en Türkiye, el Centro de pensamiento tecnológico de STM «ThinkTech» anunció el nuevo informe de amenaza cibernética, que incluye los meses de enero de 2025.
Para crear conciencia en el campo de la seguridad cibernética, el informe de STM preparado por los expertos en seguridad cibernética tiene 7 temas diferentes.
El informe incluye el mayor robo de moneda criptográfica «Bybit Hack Case» en la historia, el efecto del factor humano en la seguridad cibernética y recientemente temas actuales e interesantes, como la mayoría de los países de ataques cibernéticos.
En febrero de 2025, el mundo criptográfico fue sacudido por un ataque cibernético contra Bybit, una de las principales intercambios de valores con sede en Dubai. Este ataque, aproximadamente 400 mil token Ethereum (alrededor de $ 1.5 mil millones) robado como el mayor robo de dinero criptográfico en la historia registrado.
El 21 de febrero de 2025, Bybit descubrió que se abusó de una vulnerabilidad de seguridad durante una transferencia de billeteras en caliente (almacenamiento fuera de línea), un proceso de rutina en la plataforma. Los atacantes manipularon este proceso y dirigieron los fondos a sus direcciones.
Hackers de Corea del Norte $ 5 mil millones énfasis en criptografía
Después del ataque, la investigación del FBI, el ataque fue llevado a cabo por el famoso grupo de piratas informáticos de Corea del Norte Lazarus.
Los Ethereums robados se transformaron en Bitcoin y otros activos digitales para ocultar la fuente de los fondos y distribuidos a miles de Blokzincir diferentes.
Lázaro se le ocurrió acciones como el ataque de Sony Pictures y los ataques rápidos contra varios bancos en años anteriores. Según TRM Labs, una compañía de inteligencia de Blokzincir, los piratas informáticos norcoreanos han robado más de $ 5 mil millones de dinero criptográfico desde 2017.
El informe incluyó lo que debe hacerse contra estos ataques. En consecuencia, los expertos enfatizan que las billeteras que requieren múltiples firmas, inspecciones de seguridad regulares y capacitaciones para aumentar la conciencia del usuario deben ampliarse. Al mismo tiempo, se recomienda desarrollar nuevos protocolos para que el uso de billeteras frías sea más segura y aprete sus sistemas.
Presta atención al factor humano en los ataques cibernéticos
Los atacantes utilizan activamente los comportamientos inconscientes o incorrectos del factor humano, que se considera el vínculo más débil de la cadena de seguridad cibernética, para superar los mecanismos de seguridad. En el informe de STM, señaló que la mayoría de las amenazas cibernéticas son causadas por errores humanos y enfatizó las siguientes medidas:
«Se deben utilizar contraseñas fuertes y únicas, estas contraseñas deben cambiarse regularmente. Vulanting con la identidad múltiple (MFA) deben activarse. Se deben realizar capacitaciones regulares a los empleados contra ataques de caza de identidad. El uso no controlado del USB y los medios portátiles se deben prevenir. Los empleados deben ser probados mediante simulaciones de ataque».
La mayoría de los ataques cibernéticos de los Estados Unidos y los Países Bajos
Los datos obtenidos por los propios sensores de honeypot de STM (servidores Honey Cube-Couzak) también han demostrado países con la mayoría de los ataques cibernéticos en todo el mundo.
Durante los meses de enero-febrero-marzo de 2025, los ataques más cibernéticos fueron de los Estados Unidos con un 26 por ciento, mientras que los Países Bajos ocuparon el segundo lugar con el 15 por ciento. Estos países fueron seguidos por India, China, Taiwán, Francia, Japón, Inglaterra, EAU y Kenia, respectivamente.
