-
Los ataques masivos de captura de cuentas representan un riesgo creciente para las casas de cambio.
-
De los bots de software, los hackers están pasando a usar mano de obra barata en sus ataques.
Mantener mecanismos robustos de seguridad informática en las casas de cambio de criptomonedas es un reto constante, debido a la existencia de un ecosistema de fraude que está cada vez más interconectado, dijo este jueves Lizzie Clitheroe, directora de mercadeo B2B de Arkose Labs, en la conferencia virtual Blockdown 2020.
Clitheroe, compartió el podium virtual con Benji Taylor, director senior de entrega de soluciones de Arkose Labs, en la conferencia «Protegiendo del fraude las casas de cambio de criptomonedas». La ejecutiva comenzó su exposición describiendo cómo el mercado de criptomonedas, estimado en casi 270.000 millones de dólares, depende de dichas casas de cambio para el funcionamiento de un mercado que maneja los precios en tiempo real.
Los miles de millones de dólares en criptomonedas que pasan por esas casas de cambio diariamente, afirma Clitheroe, las convierte en un objetivo lucrativo para los hackers y otras fuerzas maliciosas. «Mantener una seguridad robusta de la casa de cambio es un reto creciente ante un ecosistema de fraude que está cada vez más interconectado», señaló la ejecutiva.
Los hackers han evolucionado, dice Clitheroe, y tienen acceso a un amplio rango de servicios que incluyen granjas de identidad, con miles de datos recopilados y optimizados constantemente; centros con mano de obra barata que pueden realizar tareas preprogramadas para un ataque masivo, y tecnología inteligente. Y con este tipo de recursos a la mano, los ataques maliciosos pueden desarrollar patrones de ataque altamente sofisticados.
Subiendo el costo del ataque
«Todo ataque tiene un costo y más aún en el ecosistema de fraude, en el cual hay servicios disponibles como bots de software a la venta, o grupos de personas entrenados para realizar tareas preprogramadas, entre otros recursos», señala por su parte Benji Taylor.
Si bien incluir la intervención humana en un ataque, dice Taylor, aumenta su costo, este recurso puede producir más beneficios a los hackers, especialmente en los llamados Account Takeover (ATO) o captura de cuentas de una casa de cambio de criptomonedas.
Taylor afirma que las consecuencias de un ataque exitoso de captura de cuentas tienen un amplio rango, pues una vez que los hackers acceden a cuentas legítimas pueden robar fondos, usar las cuentas para lavar dinero de procedencia ilegal, o hacer solicitudes ilegales de crédito.
Los especialistas de Arkose Labs coinciden en que en la lucha contra el fraude, es aconsejable verlo como un negocio y en consecuencia, las casas de cambio de criptomonedas deben enfocarse en disminuir el retorno de inversión de los hackers. Para ello se debe combinar una evaluación inteligente de los riesgos con retos de complejidad creciente para los hackers.
De una acertada evaluación de los riesgos y del necesario análisis del tráfico entrante, una estrategia aconsejada es diferenciar el tratamiento hacia el posible tráfico malicioso y aquel proveniente de los clientes genuinos, aconseja Clitheroe. Estos últimos deben encontrar una fricción mínima en su visita a la casa de cambio, dice la especialista, mientras que el tráfico probable de fuentes maliciosas es enfrentado con retos de complejidad creciente que usa tecnología interactiva, para eliminar los patrones automatizados.
Al presentar más requisitos al tráfico sospechoso, no solo se combate el fraude automatizado, sino que se exigiría más tiempo y recursos a los grupos humanos, lo cual aumentaría su costo.
