Ayer conté una de las PoCs que estamos probando con nuestros amigos de ESET para mejorar la seguridad en el mundo Web3, con nuestro servicio de protección contra dominios maliciosos en las conexiones del hogar, si eres cliente de Movistar, que se llama Conexión Segura. Os he hablado mucho de él en artículos anteriores, porque lo tienes disponible gratuitamente, y solo tienes que activarlo.
En los siguientes artículos tienes la información para gestionar la seguridad de tu red WiFi a través de la conexión a Internet con la Fibra Óptica activando Conexión Segura y revisando las amenazas que te han bloqueado los servicios de protección.
Pues bien, dicho esto, con el equipo de ciberinteligencia de ESET hemos trabajado para que nos provean de un feed de dominios maliciosos centrado en Web3. Es decir, que nos ayude a bloquear sitios web que están centrados en amenazas en el mundo de las criptomonedas, los tokens, etcétera. Para ello, se han centrado principalmente en:
- CriptoStealers.
- CriptoMiners
- Fake Brokers
El servicio lo tenemos en pruebas desde el mes de Julio, y seguiremos probándolo aún un poco más, pero hemos visto que se han parada muchísimas conexiones a sitios maliciosos de Web3, que nos han servido para darnos cuenta de lo activo que está el mundo del cibercrimen en estas áreas.
Si eres cliente de Movistar, revisa que tienes configurada la protección de Conexión Segura - es gratis, solo tienes que activarla - , y después, prueba si te funciona el feed de Web3 con esta sencilla prueba.
Figura 4: Si no tienes Conexión Segura activada verás el
cuento de habichuelas mágicas con Pablo Motos y Gyoming
Este es un dominio malicioso de Fake Brokers que usa los cuentos de las habichuleas mágicas con criptomonedas, en este caso usando ilegalmente la imagen de Pablo Motos y el Gran Wyoming como ganchos.
Si puedes leer la noticia, entonces no tienes activada Conexión Segura en la red activada para ti y para los tuyos, y si la tienes activada, saldrá el mensaje de protección que te pone el servicio de Movistar para que sepas que ese sitio no es nada bueno.
Figura 6: Entender e investigar BlockChain & BitCoin de Felix Brezo y Yaiza Rubio en 0xWord |
En este mundo Web3, donde las tecnologías de Blockchain, los Tokens, los SmartContracts, y el valor tokenizado en forma de criptomonedas son los reyes, las amenazas siguen siguiendo similares, pero las formas de detectarlas y protegernos nos van a obligar a estresar el modelo que tenemos y desarrollar nuevos mecanismos de auditoría, detección y fortificación.
¡Saludos Malignos!
Autor: Chema Alonso (Contactar con Chema Alonso)
No hay comentarios:
Publicar un comentario