Un nuevo ataque a la cadena de suministro afecta a la plataforma cripto Gemini

  • Actualidad

La plataforma de intercambio de criptomonedas se ha visto afectada por la brecha de datos de un proveedor externo que sufrió una filtración, a raíz de la cual los hackers han podido obtener direcciones de email de sus clientes y números de teléfono no completos.

  Recomendados....

» Tendencias TI 2023 y factores que influirán en su despliegue  Webinar
» Administración Pública Digital: progreso y vanguardia On Demand
» Digitalización y seguridad, motor de innovación del sector financiero  Informe

Según informa Cointelegraph, medio especialista en tecnología blockchain y criptoactivos, Gemini ha sufrido una filtración de datos el 13 de diciembre o antes. Según sus datos, los ciberdelincuentes habrían atacado a uno de sus proveedores y accedido a alrededor de 5,7 millones de líneas de información, con direcciones de email y números de teléfono de sus clientes, aunque estos últimos no eran completos.

En su blog, la plataforma de intercambio de criptomonedas ha informado que algunos clientes de Gemini han sido recientemente objeto de campañas de phishing "que creemos que son el resultado de un incidente en un proveedor externo", explica, al tiempo que asegura que "ninguna información sobre las cuentas o los sistemas de Gemini se vieron afectados como resultado de este incidente de terceros, y todos los fondos y cuentas de clientes permanecen seguros".

El ataque desvelado por Cointelelegraph, vuelve a evidenciar la relevancia de la seguridad de la cadena de suministro. Este tipo de ciberataques es cada vez más habitual. En los últimos días Uber también ha sido víctima de una filtración de datos causado por un ciberincidente sufrido por uno de sus proveedores y ha afectado a los datos de más 77.000 empleados. 

En esa línea, CyberArk considera que estos ataques sirven como recordatorio de que las organizaciones deben comprender dónde podrían estar expuestas a riesgos relacionados con los proveedores y establecer políticas consistentes para reevaluar dichas relaciones. Según David Higgins, su director técnico en EMEA, ha señalado de"no existe una manera fácil de eliminar el riesgo de terceros y las empresas no pueden asumir que existen férreos controles de seguridad dentro de sus proveedores. Por ello, asumir una brecha de seguridad y tener una mentalidad orientada a mitigar los ataques, en lugar de la imposibilidad de prevenirlos por completo, es el único enfoque lógico en ciberseguridad".

Según este especialista, solo así, adoptando una estrategia de seguridad de las identidades proactiva y haciendo que los socios externos cumplan con elevados estándares, las organizaciones podrán convertirse "en un objetivo más difícil" para los ciberdelincuentes.