Seguridad

Los ciberdelincuentes aprovechan la crisis de Silicon Valley Bank para realizar ataques de phishing con criptomonedas

Tras el anuncio de la quiebra de Silicon Valley Bank (SVB) el pasado 10 de marzo y el control absoluto de su administración por parte del organismo supervisor de bancos de California, no han parado de saltar las alarmas. Algunas por miedo de otras entidades financieras a verse en una situación similar, pues es la segunda mayor quiebra bancaria de EEUU desde 1970, y otras porque los hackers utilizasen esta situación para atacar.

En la prestigiosa lista de la revista ‘Forbes’ del pasado 14 de febrero se publicaron los 50 mejores bancos de EEUU, ocupando el Silicon Valley Bank el puesto número 20. Hay que tener en cuenta que en el país hay 4.213 bancos, lo que le daba una posición preferente.

Pero los problemas se acentuaron para la entidad financiera, y aprovechando los temores de inseguridad que ha despertado la crisis en uno de los mayores prestamistas de EEUU, los piratas informáticos han empezado a acometer ataques de phishing relacionados con criptomonedas, en concreto con la USD Coin (USDC), una moneda digital de precio estable vinculada al USD.

Las claves del ciberataque

A raíz de esto, Proofpoint ha determinado, mediante un estudio riguroso, que la quiebra de SVB va de la mano con un ataque de phishing sin precedentes. Los estafadores han enviado mensajes haciéndose pasar por marcas del mundo cripto para reclamar sus monedas o canjearlas por dólares estadounidenses. Estas acciones empezaron después de que Circle, la empresa que está tras la criptomoneda USDC, anunciase que tenía reservas de efectivo en SVB.

Ahora los hackers empezaron a utilizar un señuelo que prometía a la víctima canjear sus USDC a dólares a una tasa de 1:1 para después inducir a la víctima a instalar un Smart Contract para transferir el contenido de su cartera al atacante.

Sin duda, los ciberdelincuentes han aprovechado las emociones y el miedo que existe entre los usuarios para explotar las vulnerabilidades. Por eso, desde Proofpoint se insta que quienes manejen información o transacciones financieras tengan precaución ante cualquier mensaje sospechoso que reciban.

Las claves de la quiebra

Después de la gran crisis financiera de 2008, la de Silicon Valley Bank podrá acabar afectando a miles de ciudadanos y de empresas. De hecho, la Reserva Federal, el Departamento del Tesoro y el organismo regulador estadounidense han anunciado que intervendrán para que el banco pueda garantizar el pago de todos sus depósitos y que el problema se extendiese a todo el tejido financiero.

Por el momento, el ‘efecto dominó’ ha acabado perjudicando a otros bancos como Signature Bank de Nueva York y el Silvergate Bank, dos empresas caracterizadas por conceder préstamos a empresas de criptomonedas. A esto hay que sumarle que la quiebra del SVB ha provocado que el Banco de Inglaterra haya vendido la filial británica al banco HSBC a cambio de una libra esterlina.

El problema del SVB procede que la entidad se ha caracterizado siempre por financiar a empresas emergentes del ámbito tecnológico, era un banco de start-ups. La ratio de préstamos sobre depósitos era muy baja y todo el exceso lo invirtieron en bonos del Tesoro y en deuda pública en un momento en el que los tipos de interés eran muy bajos y el valor del bono muy alto.

No obstante, la subida de los tipos de interés, el temor a una recesión y la ralentización del mercado han dificultado las operaciones de la entidad financiera. Anunciaron la venta de 21.000 millones de dólares en valores, con una pérdida de 1.800 millones y un plan de recaudación de 2.250 millones en capital. Su idea era vender 1.250 millones de dólares en acciones ordinarias y otros 500 millones en acciones preferentes, sellando a  su vez un acuerdo con el fondo General Atlantic y vender otros 500 millones de dólares en acciones ordinarias. Al retirar sus fondos los dueños de las start-ups sus acciones cayeron en Bolsa en un 60%.

El pasado 10 de marzo, la Corporación Federal de Garantías de Depósitos (FDIC) se hizo con el control de todos los depósitos del SVB cubriéndolos hasta los 250.000 dólares, tal y como marca la legislación. El problema radica en que los fondos en el SVB son mayores, ya que pertenecen a grandes start-ups tecnológicas y el 95% de estos no estaban asegurados.

La FDIC pagará a los depositantes no asegurados un dividendo anticipado con un certificado de administración judicial que recogiese el importe restante, recurriendo a una excepción de riesgo sistemático.

La entrada Los ciberdelincuentes aprovechan la crisis de Silicon Valley Bank para realizar ataques de phishing con criptomonedas es original de MuySeguridad. Seguridad informática.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.