El Congreso teme que Estados Unidos esté perdiendo la batalla contra el malware y las armas cibernéticas de la darkweb

En una reunión virtual del 28 de mayo ante el Subcomité del Congreso sobre Seguridad Nacional, Desarrollo Internacional y Política Monetaria, tanto testigos como congresistas temieron no estar al día con los delincuentes que piratean el sistema financiero.

Los delincuentes tienen mejores currículums que los agentes del gobierno

Un testigo, Guillermo Christensen, socio de la firma de abogados, Ice Miller, elogió el talento cibernético que opera ilegalmente:

“Siempre estamos jugando para ponernos al día con los delincuentes. […] Es muy difícil encontrar personas que estén tan calificadas como algunos de estos piratas informáticos criminales para desarmar sus esquemas y rastrearlos, francamente”.

Otro problema es la sobreclasificación de la información del gobierno, que presenta una barrera para los esfuerzos de seguridad del sector privado. “El intercambio de información entre el sector privado y el sector público es muy valioso, pero podría ser mejor”, dijo Naftali Harris, cofundador y CEO de SentiLink, una compañía de software antifraude.

La vulnerabilidad de Fintech durante la pandemia

En respuesta a una pregunta del presidente del subcomité Emanuel Cleaver (D-MO) sobre la vulnerabilidad de fintech a la piratería, el estratega de ciberseguridad, Tom Kellermann, advirtió que el sistema actual es vulnerable a nuevos desarrollos y flujos de trabajo cada vez más remotos:

“Las instituciones financieras tienen la mejor seguridad del mundo, pero debido al teletrabajo y al malware o armamento personalizado que se está desarrollando en la darkweb, principalmente la darkweb rusa. […] Han aprendido formas de evitar la defensa del perímetro de la seguridad de la red adoptada por los estándares de los reguladores de todo el mundo “.

Kellerman continuó explicando que el teletrabajo permite a los piratas informáticos acceder fácilmente a redes financieras bien defendidas a través de los sistemas domésticos de ejecutivos mal defendidos. Además, llamó a las API como la adición de otro elemento de riesgo:

“La mayor vulnerabilidad de fintech es que construyen estas API que les permiten conectarse con otras instituciones financieras y con otros proveedores de fintech. Esas API en sí mismas están siendo explotadas de izquierda a derecha “.

Durante la audiencia, el Presidente Cleaver comentó que “Parece que estamos perdiendo esta batalla”. Sus comentarios finales no fueron más optimistas. “Sus comentarios fueron muy informativos pero también muy atemorizantes”, dijo el presidente.

Cointelegraph ha informado previamente sobre el aumento de estafas y piratería en medio de la pandemia de coronavirus. De hecho, una serie de nuevas amenazas se dirigen específicamente a hospitales y centros de salud.

No dejes de leer:

• En el Congreso de EEUU, un nuevo proyecto de ley solicita un estudio profundo sobre Blockchain en el país
• Nuevo proyecto de ley presumiría que los activos digitales no son valores en California
• La senadora Loeffler reporta un ingreso de 3.5 millones de dólares en el 2019 por su rol como CEO de Bakkt
• Análisis de precios del 5/29: BTC, ETH, XRP, BCH, BSV, LTC, BNB, EOS, XTZ, ADA
• Los criptoexchanges OKEx y Bitfinex sufren ataques DDoS simultáneos
• ¿Cuáles fueron los cinco principales hackeos de exchanges en 2019?
• Un usuario de Ledger Wallet supuestamente perdió USD 16K por una extensión de navegador