🛡️|| Una de las principales plataformas de comercio de criptomonedas sufrió un ciberataque.
Este es un caso que toda empresa, organización o usuario debería repasar.
Son varias lecciones que deja.
Va #CiberHilo 🧵
Este es un caso que toda empresa, organización o usuario debería repasar.
Son varias lecciones que deja.
Va #CiberHilo 🧵
Coinbase informó que cibercriminales lograron hacerse de las claves de acceso de uno de sus trabajadores.
Como resultado, obtuvieron datos de contacto de múltiples empleados.
Afortunadamente no se robaron datos ni fondos.
Como resultado, obtuvieron datos de contacto de múltiples empleados.
Afortunadamente no se robaron datos ni fondos.
¿Cómo fue el ciberataque?
Empleados de Coinbase fueron objeto de mensajes SMS el pasado 5 de febrero.
Para leer dicho mensaje, les pedía ingresar con sus datos de acceso.
La mayoría ignoró los mensajes.
Salvo uno.
Empleados de Coinbase fueron objeto de mensajes SMS el pasado 5 de febrero.
Para leer dicho mensaje, les pedía ingresar con sus datos de acceso.
La mayoría ignoró los mensajes.
Salvo uno.
La víctima metió sus datos de acceso a un sitio falso.
Después la página le agradeció y le pidió ignorar el mensaje.
Pasaron los días.
Los cibercriminales intentaron ingresar a la red interna de Coinbase, pero fallaron.
La autenticación multifactor (MFA) estaba activada.
Después la página le agradeció y le pidió ignorar el mensaje.
Pasaron los días.
Los cibercriminales intentaron ingresar a la red interna de Coinbase, pero fallaron.
La autenticación multifactor (MFA) estaba activada.
La MFA es un método de verificación de 2 o más pasos.
Imagina una cuenta en el que solo te pide usuario y contraseña.
Si te roban esos datos, pierdes tu cuenta.
Pero si la activas...
Necesitarán más información.
Como una clave aleatoria generada por una app.
Imagina una cuenta en el que solo te pide usuario y contraseña.
Si te roban esos datos, pierdes tu cuenta.
Pero si la activas...
Necesitarán más información.
Como una clave aleatoria generada por una app.
Regresando.
Tras fallar por culpa de la MFA...
Los cibercriminales llamaron al trabajador.
Se hicieron pasar por el equipo de informática.
Y le pidieron iniciar sesión en su estación de trabajo y seguir algunas instrucciones.
¡Y cayó otra vez!
Tras fallar por culpa de la MFA...
Los cibercriminales llamaron al trabajador.
Se hicieron pasar por el equipo de informática.
Y le pidieron iniciar sesión en su estación de trabajo y seguir algunas instrucciones.
¡Y cayó otra vez!
Aquí el equipo de ciberseguridad de Coinbase se dio cuenta.
A los 10 minutos del acceso, detectaron los movimientos inusuales.
Contactaron a la víctima al respecto.
Inmediatamente el trabajador terminó la comunicación los cibercriminales.
A los 10 minutos del acceso, detectaron los movimientos inusuales.
Contactaron a la víctima al respecto.
Inmediatamente el trabajador terminó la comunicación los cibercriminales.
Lección 1: Nadie es invulnerable a un ciberataque.
Lección 2: Por más alerta, capacitado y preparado, cualquiera puede ser víctima de ingeniería social.
Lección 3: Adoptar una defensa digital de múltiples capas puede salvar tu empresa y tus clientes.
¿Agregas otras?
Lección 2: Por más alerta, capacitado y preparado, cualquiera puede ser víctima de ingeniería social.
Lección 3: Adoptar una defensa digital de múltiples capas puede salvar tu empresa y tus clientes.
¿Agregas otras?
Las empresas deben trabajar a partir de la suposición de que sucederán cosas malas.
Necesitan innovar constantemente para mitigar la efectividad de estos ataques.
¿Te imaginas un paro de operaciones en cierre de mes?
¿Una transferencia millonaria en cuenta errónea?
Así.
Necesitan innovar constantemente para mitigar la efectividad de estos ataques.
¿Te imaginas un paro de operaciones en cierre de mes?
¿Una transferencia millonaria en cuenta errónea?
Así.
Muchas gracias por leernos y recuerda: La prevención es posible🛡️.
Te invitamos a seguirnos en @CycuraMX para recibir más consejos de seguridad digital.
Si quieres crear un #NegocioCiberseguro o sospechas de algún ataque digital, ¡contáctanos en servicios@cycuramx.com!
Te invitamos a seguirnos en @CycuraMX para recibir más consejos de seguridad digital.
Si quieres crear un #NegocioCiberseguro o sospechas de algún ataque digital, ¡contáctanos en servicios@cycuramx.com!
Coinbase compartió los TTP (Tácticas, Técnicas y Procedimientos) para prevenir futuros ataques:
1. Cualquier tráfico web de los activos tecnológicos de la empresa a direcciones específicas, incluidos sso-.com, -sso.com, login.-sso.com, dashboard-.com y *-dashboard.com.
1. Cualquier tráfico web de los activos tecnológicos de la empresa a direcciones específicas, incluidos sso-.com, -sso.com, login.-sso.com, dashboard-.com y *-dashboard.com.
2. Cualquier descarga o intento de descarga de visores de escritorio remotos específicos, incluidos AnyDesk (anydesk dot com) e ISL Online (islonline[.]com)
3. Cualquier intento de acceder a la organización desde un proveedor de VPN externo, específicamente Mullvad VPN.
3. Cualquier intento de acceder a la organización desde un proveedor de VPN externo, específicamente Mullvad VPN.
4. Llamadas telefónicas/mensajes de texto entrantes de proveedores específicos, incluidos Google Voice, Skype, Vonage/Nexmo y Bandwidth.
5. Cualquier intento de instalar extensiones de navegador específicas, incluido EditThisCookie.
5. Cualquier intento de instalar extensiones de navegador específicas, incluido EditThisCookie.
Más información aquí: coinbase.com/blog/social-en…
• • •
Missing some Tweet in this thread? You can try to
force a refresh
