El 31 de marzo es el Día Mundial de la Copia de Seguridad, fecha que sirve para recordar la importancia de la resiliencia en la protección de datos en un entorno digital cada vez más amenazante. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, revela en su informe The State of Cyber Security 2025 que la media de ciberataques semanales por empresa a nivel global ha aumentado un 44% interanual.
Estos ataques provienen de múltiples fuentes, como ransomware, hacktivismo, ataques a la cadena de suministro de terceros, phishing, intrusiones en la red e incluso filtraciones de datos. En este contexto, realizar copias de seguridad ya no es suficiente. Es fundamental garantizar la resiliencia de las copias de seguridad para asegurar una recuperación rápida y efectiva ante cualquier incidente.
La importancia de las copias de seguridad
Aunque las copias de seguridad no son nuevas, su relevancia ha aumentado en un mundo digital en constante amenaza. Según Statista, durante 2023, las filtraciones de datos afectaron a más de 353 millones de personas en EE. UU., incluidos sectores como salud, finanzas, educación y gobierno. Además, el ransomware ha evolucionado de ser meramente disruptivo a convertirse en un modelo de negocio complejo donde los atacantes exfiltran y filtran datos sensibles, encriptan sistemas y destruyen repositorios de copias de seguridad, aumentando así su poder de negociación.

A esto se suma la creciente adopción de plataformas en la nube y SaaS, que ofrecen conveniencia, pero también generan confusión sobre la responsabilidad en la protección de datos. Muchas organizaciones creen erróneamente que servicios como Microsoft 365 o Google Workspace proporcionan una protección completa cuando en realidad la retención de datos es limitada y las capacidades de recuperación son insuficientes. Además, el trabajo híbrido y remoto amplía la superficie de exposición a ataques.
Las empresas deben priorizar la realización de pruebas periódicas de restauración y asignar roles claros en los procesos de recuperación para minimizar la pérdida de datos y el tiempo de inactividad. Además, es clave educar a los empleados sobre qué datos están respaldados y cuáles no, y auditar los planes de recuperación trimestralmente.
Resiliencia digital: mucho más que copias de seguridad
La verdadera resiliencia digital va más allá de las copias de seguridad. Implica una estrategia integral que combina tecnología, políticas y cultura organizativa. En lo que respecta a la tecnología, los elementos esenciales incluyen:
· Copias de seguridad inmutables y cifradas con autenticación multifactor (MFA).
· Almacenamiento segmentado o aislado para proteger contra manipulaciones.
· Herramientas nativas en la nube con pruebas automatizadas de restauración.
· Integración con sistemas de detección de amenazas para alertas en caso de manipulación.
· Redundancia geográfica para garantizar el cumplimiento normativo y la resiliencia operativa.

Asimismo, los errores humanos pueden dar lugar a estas filtraciones de datos y vulnerabilidades. Para superarlo, las empresas deben:
· Asignar funciones claras de copia de seguridad y recuperación para estar preparadas ante cualquier filtración.
· Realizar simulacros de restauración periódicos y realistas.
· Educar a los empleados sobre los datos de los que se hacen copias de seguridad y los que no.
· Auditar y actualizar trimestralmente los planes de recuperación.
· Impartir formación cruzada a los equipos de TI y seguridad sobre los procedimientos de respuesta.
“Las copias de seguridad siguen siendo el seguro más rentable contra la pérdida de datos. Sin embargo, para ser realmente eficaces, deben evolucionar del almacenamiento pasivo a sistemas de recuperación proactivos, probados y seguros”, explica Manuel Rodríguez, Gerente de Ingeniería en NOLA de Check Point Software. “Estas copias de seguridad no deben ser una ocurrencia técnica tardía, sino considerarse una necesidad estratégica, fundamental para la continuidad operativa y la resiliencia nacional, donde las empresas deben tratar la recuperación de datos como un imperativo a nivel directivo”.

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha revelado cómo la inteligencia artificial y en análisis de estilo identifican vínculos ocultos entre grupos hacktivistas y agentes estatales.

Para llegar a esta conclusión, los investigadores han analizado más de 20.000 mensajes de 35 cuentas hacktivistas. Han descubierto redes de operaciones coordinadas, cambios en la autoría y patrones estilísticos compartidos entre grupos aparentemente independientes. Estos hallazgos proporcionan una nueva perspectiva sobre el hacktivismo moderno, demostrando su papel clave en conflictos geopolíticos y ciberataques estratégicos. Las protestas digitales han pasado a convertirse en una herramienta de guerra híbrida patrocinada por Estados. Check Point Research ha identificado cómo, en momentos de crisis, estos grupos resurgen para lanzar ciberataques dirigidos contra gobiernos, infraestructuras críticas y empresas.
El análisis estilométrico no sólo reveló que grupos como JustEvil y NoName057 compartían estilos de escritura con Cyber Army of Russia Reborn, sino que también indicó agentes comunes y un posible patrocinio estatal.
Además de vincular diferentes grupos, la estilometría también ha revelado cambios de autoría dentro de cuentas individuales. Un ejemplo destacado es el de IT Army of Ukraine, cuya escritura mostró un cambio notable en 2022. Antes de la invasión rusa, la cuenta publicaba en árabe y comentaba sobre fútbol egipcio. Después de la invasión, se enfocó en ciberataques contra Rusia. Este cambio sugiere que la cuenta fue comprada, reutilizada o tomada por otros atacantes. Check Point Research ha identificado patrones similares en otros grupos, donde algunas cuentas reflejan múltiples autores, mientras que otras mantienen un solo operador.
El papel de la geopolítica en las operaciones hacktivistas
Los conflictos geopolíticos son un detonante clave para las actividades hacktivistas. La investigación ha demostrado que, durante la invasión rusa a Ucrania, múltiples grupos hacktivistas emergieron, lanzando ciberataques casi en paralelo a las operaciones militares. Grupos ucranianos expusieron comunicaciones rusas y sabotearon infraestructuras clave, mientras que grupos rusos respondieron con ataques DDoS persistentes contra sistemas gubernamentales ucranianos. De manera similar, en el conflicto entre Israel y Hamás, atacaron empresas tecnológicas israelíes y filtraron información confidencial para socavar la seguridad nacional.
El análisis cronológico de la investigación muestra que los grupos de hacktivistas adaptan sus operaciones en función de los acontecimientos mundiales.
Más allá de los conflictos geopolíticos, los ataques hacktivistas pueden afectar a empresas privadas, provocando filtraciones de datos, interrupciones en la cadena de suministro y daños reputacionales. Sectores como finanzas, energía y tecnología son particularmente vulnerables. Para mitigar estos riesgos, es fundamental adoptar inteligencia de amenazas basada en IA, monitorización continua y formación en ciberseguridad.
“A medida que los ciberdelincuentes continúan innovando, la investigación y las soluciones de seguridad deben evolucionar en paralelo para ofrecer protección integral”, explica Manuel Rodríguez, Gerente de Ingeniería de Seguridad para NOLA de Check Point Software. “Tanto empresas como instituciones gubernamentales deben tomar medidas proactivas para defenderse de estas amenazas, utilizando herramientas avanzadas y fomentando una cultura de prevención y concienciación”.

La digitalización ha transformado significativamente la producción en los últimos 25 años. Entre sus beneficios se incluyen la reducción de los costos de inventario y el tiempo de inactividad de las máquinas, así como el aumento del rendimiento y la precisión de las previsiones.

Pero a medida que la digitalización ha cobrado mayor importancia, también lo han hecho los retos de seguridad que enfrentan los fabricantes. Estio incluye ransomware, sistemas heredados difíciles de parchear y riesgos de terceros, entre otras amenazas.
A principios del siglo XXI, las plantas de producción utilizaban software en diversas áreas, pero estos sistemas rara vez estaban integrados y los departamentos solían operar de forma aislada. Las líneas de montaje robóticas ya estaban consolidadas, principalmente en la industria automotriz, pero eran en su mayoría independientes, con una conectividad mínima con otros sistemas. Además, la conectividad entre la fábrica y los sistemas externos se limitaba a portales web para logística básica, inventario y mantenimiento.
Incluso en esa época de conectividad limitada, incidentes como el gusano Slammer (2003) y el gusano Zotob (2005) demostraron la necesidad de proteger las redes de producción. En 2025, la digitalización está presente en cada etapa de la misma. Desde el diseño inicial del producto mediante software CAD hasta los envíos con seguimiento GPS desde las plantas de producción hasta el punto final de la cadena.
En este entorno sofisticado y altamente conectado, la seguridad es mucho más importante, por lo que muchos industriales han adoptado controles de seguridad como el borde de servicio de acceso seguro (SASE). Una solución SASE no solo los protege contra las amenazas modernas, sino que también puede proporcionar una ventaja competitiva.
Casos de uso en este proceso
Para comprender el impacto real del uso de una plataforma SASE, consideremos dos escenarios: uno fabrica maquinaria pesada como excavadoras, camiones volquete, tractores y cargadoras, y el otro es un productor líder de equipos de análisis químico y bioquímico. No se mencionan los nombres reales de las empresas.
El fabricante n.º 1, al que llamaremos Ironclad Machines, produce equipos para la minería, la agricultura y otras industrias, con fábricas y almacenes en varias regiones.
Ante la creciente presión de los precios y la competencia agresiva, el equipo directivo de Ironclad inició una auditoría para identificar las eficiencias operativas. Sus objetivos eran reducir el tiempo de inactividad de las máquinas, mejorar las tasas de entrega puntual y descubrir oportunidades de ahorro.
La revisión reveló varios problemas que afectaban la productividad, como el acceso lento a la nube, cuellos de botella en las VPN, mala conectividad entre sitios y un exceso de solicitudes de TI por problemas de conectividad y seguridad.
Tras la implementación de Harmony SASE de Check Point, los problemas de red de Ironclad se resolvieron. El equipo ahora disfruta de un acceso más rápido a los recursos de la nube y ya no se frustra por las conexiones VPN engorrosas. Además, Ironclad pudo retirar su costosa conexión MPLS de las instalaciones de producción y los almacenes sin afectar el rendimiento.
Estos cambios, junto con las mejoras en el mantenimiento preventivo y el flujo de materiales, han ayudado a reducir el tiempo de inactividad de las máquinas por debajo del estándar del sector y a mejorar la tasa de entrega puntual en un 23 %.
El fabricante n.º 2, llamémoslo Dalton Devices, vende instrumentos portátiles y máquinas de gran tamaño utilizadas por equipos de bioprocesamiento, ciencias de la vida y análisis forense de campo. La empresa no solo cuenta con una cadena de suministro compleja, sino que muchos empleados también trabajan de forma remota y numerosos contratistas externos requieren acceso a los sistemas corporativos.
Al equipo de seguridad le preocupaba que una superficie de ataque potencial tan amplia pudiera provocar vulneraciones de los sistemas de investigación y desarrollo de la empresa y de otra propiedad intelectual. Los ataques, muy publicitados en otros sectores, impulsaron al equipo a reforzar la seguridad de la cadena de suministro de la empresa, que incluye proveedores de materiales, fabricantes de componentes, proveedores de software y otros.
Tras considerar varias opciones, Dalton Devices eligió Harmony SASE para proteger su red y reforzar el acceso a sus sistemas sensibles. La empresa ahora disfruta de múltiples capas de protección:
• El acceso a Internet mitiga el riesgo de malware web y otras amenazas que, en última instancia, podrían provocar una vulneración de sus aplicaciones y sistemas más críticos.
• Un modelo de seguridad Zero Trust limita el acceso de los proveedores a áreas específicas de la red, segmentándola y reduciendo así la posibilidad de acceso lateral a sistemas sensibles.
• Las comprobaciones de la postura de seguridad validan los dispositivos de los empleados antes de permitirles acceder a la red, con una verificación continua durante todo el período de conexión. Desde la implementación de Harmony SASE, el centro de operaciones de seguridad ha experimentado una reducción estimada del 30 % en las alertas de seguridad. La implementación también benefició a uno de los socios de Dalton; después de que Harmony SASE bloqueara varios intentos de acceso no autorizado, la empresa notificó a su proveedor que las credenciales de sus usuarios habían sido comprometidas.

Ventaja Competitiva
A medida que la fabricación se digitaliza e interconecta cada vez más, la seguridad ya no es solo una preocupación de TI, sino un factor clave para el negocio. Al implementar una solución de seguridad moderna como Harmony SASE, los fabricantes no solo pueden proteger sus operaciones de las ciberamenazas en constante evolución, sino también aumentar la eficiencia, reducir costos y obtener una ventaja competitiva.

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha descubierto una serie de campañas cibernéticas dirigidas y en curso por Blind Eagle (APT-C-36), uno de los actores de amenazas más peligrosos de Latinoamérica.

Las tácticas de ciberespionaje de Blind Eagle están evolucionando rápidamente.
Los cibercriminales se mueven con rapidez, Blind Eagle (APT-C-36) está demostrando su velocidad. El conocido grupo de amenazas persistentes avanzadas (APT), conocido por atacar al sistema judicial colombiano, instituciones gubernamentales y organizaciones privadas, ha lanzado una nueva campaña que demuestra cómo los atacantes pueden usar parches de seguridad como arma contra sus objetivos.

Tan solo seis días después de que Microsoft parcheara la vulnerabilidad CVE-2024-43451, Blind Eagle incorporó un método similar a su arsenal de ataques: archivos .url maliciosos para rastrear a las víctimas y ejecutar malware. Esta técnica les permite identificar objetivos potenciales sin la interacción de la víctima, lo que hace que su enfoque sea más sigiloso que las campañas de phishing tradicionales.
CPR descubrió más de 1600 infecciones en una sola campaña, una cifra asombrosa considerando la naturaleza específica de los ataques APT. Lo que resulta particularmente alarmante es la capacidad del grupo para eludir las medidas de seguridad mediante el uso de plataformas legítimas en la nube como Google Drive, Dropbox, GitHub y Bitbucket para distribuir su malware. Esta campaña subraya la creciente sofisticación de las ciberamenazas y la necesidad de defensas proactivas para contrarrestarlas.
Plataformas en la nube de confianza: El nuevo mecanismo de distribución de malware
Blind Eagle ha utilizado anteriormente servicios legítimos basados en la nube y continúa haciéndolo, lo que dificulta que las herramientas de seguridad detecten y señalen su actividad maliciosa en comparación con los dominios sospechosos.

CPR identificó a Blind Eagle utilizando:
• Google Drive
• Dropbox
• GitHub
• Bitbucket

Al camuflar el malware como archivos aparentemente inofensivos alojados en servicios de confianza, Blind Eagle puede evadir los filtros de seguridad tradicionales. Cuando una víctima interactúa con el archivo malicioso, el malware descarga y ejecuta un troyano de acceso remoto (RAT), lo que otorga a los atacantes control total sobre el sistema comprometido. Este método también permite a Blind Eagle actualizar rápidamente sus cargas útiles de malware sin necesidad de reconfigurar su infraestructura de ataque. Si una cuenta de hosting se cae, simplemente pueden subir su malware a una nueva cuenta de almacenamiento en la nube y continuar con sus operaciones.
¿Qué sucede después de la infección? La cadena de ataque completa
Una vez ejecutado, el malware implementado por Blind Eagle está diseñado para el sigilo, la persistencia y la exfiltración de datos. La carga útil final utilizada en esta campaña es Remcos RAT, un troyano de acceso remoto ampliamente utilizado que otorga a los atacantes control total sobre un equipo infectado.
Tras la infección, el malware puede:
• Capturar credenciales de usuario registrando pulsaciones de teclas y robando contraseñas almacenadas.
• Modificar y eliminar archivos, lo que permite a los atacantes sabotear sistemas o cifrar datos para pedir un rescate.
• Establecer persistencia mediante la creación de tareas programadas y modificaciones del registro, lo que garantiza que sobreviva a los reinicios.
• Exfiltrar información confidencial y enviarla de vuelta a los servidores de comando y control (C2) operados por Blind Eagle.
CPR descubrió que una sola campaña causó más de 9000 víctimas en tan solo una semana, lo que indica que estas tácticas están demostrando ser altamente efectivas.
La rápida adaptación de Blind Eagle: ¿Una nueva tendencia en ciberataques?
La velocidad con la que Blind Eagle utilizó una vulnerabilidad recién parcheada como arma plantea una preocupación crucial: ¿Se están adaptando los ciberdelincuentes más rápido que los defensores?
Este caso destaca una tendencia preocupante en la ciberguerra moderna: los actores de amenazas ya no esperan a que se revelen las vulnerabilidades de día cero. En cambio, monitorean de cerca los parches de seguridad, los analizan y encuentran maneras de imitar o reutilizar el comportamiento del exploit antes de que las organizaciones hayan implementado completamente las defensas.
La capacidad de Blind Eagle para integrar rápidamente un exploit parcheado en sus campañas sugiere que los ciberdelincuentes se están volviendo más ágiles, innovadores y preparados. Los equipos de seguridad deben responder acelerando sus estrategias de gestión de parches e implementando soluciones de prevención de amenazas basadas en IA para detectar amenazas emergentes antes de que se afiancen.

Brasil es el segundo mayor exportador de calzado a Colombia, en términos de volumen,
sólo detrás de China. Según los datos elaborados por la Asociación Brasileña de las
Industrias de Calzados (Abicalçados), al cierre del 2024, más del 20% de los pares de
zapatos importados por Colombia tuvieron origen en Brasil. Abicalçados, en alianza con la
Agencia Brasileña de Promoción de Exportaciones e Inversiones (ApexBrasil), promueve el
programa de apoyo a las exportaciones del sector, Brazilian Footwear.
Entre 2019 y 2024, las exportaciones brasileñas de calzado ganaron espacio en el mercado
colombiano, aumentando su participación en 0,6 puntos porcentuales.
Haroldo Ferreira, presidente de Abicalçados, afirma que “Colombia, en 2024, fue el quinto
destino principal del calzado brasileño, subiendo un puesto respecto a 2023. De enero a
diciembre se exportaron al país US $36,8 millones, equivalentes a 9,2 millones de pares de
zapatos. Pese a la caída de los envíos, 7,1% y 1,1%, respectivamente, en dólares y pares,
los volúmenes, como ya se mencionó, se mantuvieron 14% por encima de los niveles pre
pandemia. Mientras que las importaciones totales de calzado desde Colombia, al cierre de
2024, estuvieron apenas un 0,6% por encima del nivel de 2019”.
A pesar de la incertidumbre y el bajo dinamismo en el escenario internacional, las
importaciones totales de calzado en Colombia crecieron 9,0% y 5,4%, respectivamente, en
dólares y pares, en el año 2024, sumando US$ 468,8 millones y 40,2 millones de pares de
zapatos (DANE). Las ventas de calzado y marroquinería han mostrado un crecimiento
mensual desde agosto, finalizando el año 2024 con un crecimiento de 0,5% (EMC/DANE).
Al mismo tiempo, la economía colombiana registró un crecimiento, con un aumento en el
componente de consumo de los hogares. En 2024, Colombia presentó la inflación más baja
de los últimos cuatro años. Aunque sigue siendo elevada, la expectativa es que la inflación
seguirá desacelerándose en 2025.
Las importaciones totales de calzado en Colombia se dividen principalmente en calzado
sintético (40%), calzado textil (29%) y chanclas de plástico y caucho (18%), siendo el
calzado sintético y de cuero los que mejor desempeño mostraron a lo largo de 2024, con
crecimientos del 18,1% y 11,0%, respectivamente, en pares, en el período. Las
exportaciones brasileñas a Colombia, por otro lado, están más concentradas en sandalias,
con espacio para oportunidades de expandir las exportaciones brasileñas de calzado
fabricado con otros materiales.

Con motivo del próximo 8 de marzo, Día de la Mujer, Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, destaca la importancia de su trabajo dentro de la ciberseguridad, donde aportar capacidad para analizar las situaciones de forma global, anticipar desafíos y conectar con grupos.
Los estilos de liderazgo femenino suelen diferir de los enfoques tradicionales. Mientras que los líderes masculinos tienden a enfocarse en resultados inmediatos, las mujeres apuestan por modelos colaborativos, fomentando la comunicación y diversidad de opiniones. Según un estudio de McKinsey, las empresas con mujeres en posiciones ejecutivas tienen un 25% más de probabilidades de lograr una rentabilidad superior al promedio.
En Check Point Software, este enfoque se refleja en líderes como Dorit Dor, directora de tecnología, quien en sus más de 30 años de trayectoria ha impulsado la combinación de experiencia técnica, pensamiento estratégico y conexión humana. De igual manera, Nataly Kremer, directora de productos, entre otras mujeres, continúan reforzando la posición de la compañía en un mercado altamente competitivo.
Para fomentar una mayor presencia femenina en puestos de liderazgo, las empresas pueden implementar iniciativas clave como:
• Programas estructurados de mentoría y patrocinio: emparejar a mujeres con alto potencial con líderes experimentados que brinden orientación, compartir experiencias y ayudarlas a avanzar en sus carreras.
• Capacitación en liderazgo inclusivo: las empresas deberían ofrecer programas que ayuden a todos los líderes a reconocer y valorar diversos estilos de pensamiento, con módulos específicos sobre cómo apoyar el avance profesional de las mujeres.
• Iniciativas de visibilidad: crear oportunidades para que las mujeres lideren proyectos de alto perfil y participen como ponentes en eventos de la industria, fortaleciendo sus redes profesionales y su conocimiento empresarial.
• Políticas de trabajo flexible: implementar medidas que fomenten el equilibrio entre la vida laboral y personal, permitiendo que las mujeres talentosas y comprometidas con su carrera prosperen sin descuidar sus responsabilidades personales.
El programa de mentoría impulsado por Dorit Dor, de Check Point Software, apoya a mujeres ingenieras en su desarrollo profesional, ayudándolas a superar desafíos y avanzar en sus carreras. "Siempre he buscado oportunidades para colaborar con los equipos y abordar de manera efectiva las necesidades desafiantes de los clientes", señala Dorit Dor, directora de tecnología de Check Point Software.
En definitiva, las mujeres destacan en la creación de valor dentro del entorno corporativo gracias a su capacidad para abordar los desafíos con precisión y perspectiva, equilibrando la resolución de problemas inmediatos con una visión estratégica a largo plazo. Ya sea al gestionar una crisis, identificar oportunidades de mercado o impulsar la innovación, su capacidad para ver el panorama completo garantiza que las soluciones no solo sean efectivas, sino también sostenibles. Al integrar el éxito empresarial con un impacto social positivo, las mujeres redefinen el liderazgo, demostrando que el verdadero progreso no solo consiste en avanzar, sino en hacerlo con un propósito.

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha detectado un preocupante incremento en ataques dirigidos a plataformas de criptomonedas, lo que marca un cambio significativo en las tácticas de los ciberdelincuentes.
Hace dos días lograron vulnerar una billetera Ethereum de línea y sustrajeron 1.500 millones de dólares de la plataforma de intercambio Bybit. Este ataque representa un cambio en la ciberdelincuencia dentro del ecosistema cripto, donde los atacantes, en lugar de explotar vulnerabilidades en el código, ahora manipulan debilidades humanas mediante ingeniería social y la alteración de interfaces de usuario (UI).Un nuevo paradigma en la seguridad de criptomonedas
Un estudio reciente de Check Point Research informa que el ataque a Bybit no es un incidente aislado, sino parte de una tendencia creciente en la que los atacantes explotan la función execTransaction del protocolo Safe para llevar a cabo ataques sofisticados. En julio de 2024, el sistema de inteligencia de amenazas de Check Point Software ya había identificado este patrón, y el ataque a Bybit confirma la evolución de estas tácticas hasta convertirse en una amenaza generalizada para toda la industria.

Los ciberdelincuentes emplearon métodos innovadores para engañar a los firmantes de una cartera fría con múltiples firmas (multisig) y aprobar transacciones fraudulentas. Entre las principales tácticas se incluyen:
• Ingeniería social: identificación de empleados de Bybit con capacidad para firmar transacciones.
• Manipulación de UI: uso de interfaces falsas para ocultar transacciones maliciosas.
• Explotación lógica: empleo de indicaciones engañosas para evadir las medidas de seguridad.
Lecciones clave según Check Point Research
• Las carteras frías ya no son infalibles: incluso los monederos Ethereum fuera de línea pueden ser vulneradas mediante la manipulación de la UI.
• Las firmas múltiples (multisig) pueden ser explotadas: los atacantes utilizaron la función execTransaction del protocolo Safe, un vector de ataque que Check Point Research había alertado en julio de 2024.
• Es necesaria una seguridad más robusta: la industria cripto debe adoptar monitoreo en tiempo real de transacciones y análisis de comportamiento para detectar fraudes antes de que los fondos sean sustraídos.
Recomendaciones para empresas
Check Point Research recomienda adoptar estrategias de seguridad avanzadas para disminuir riesgos:
• Medidas de seguridad integrales: las empresas que poseen activos criptográficos significativos deben integrar productos de seguridad tradicionales, como prevención de amenazas en endpoints y seguridad del correo electrónico, para evitar que el malware infecte máquinas sensibles y se propague por toda la compañía. Esto es crucial para protegerse contra ataques sofisticados que explotan vulnerabilidades humanas y manipulación de la interfaz de usuario.
• Prevención en tiempo real: la industria necesita un cambio de paradigma, pasando de mejoras de seguridad incrementales a prevención en tiempo real. Así como las redes corporativas y la nube utilizan firewalls para inspeccionar cada paquete, Web3 requiere inspección en tiempo real de cada transacción para garantizar la seguridad. Este enfoque puede prevenir actividades maliciosas antes de provocar daños.
• Implementar seguridad de Zero Trust:
 Cada dispositivo de los responsables de firma debe ser tratado como potencialmente comprometido.
 Usar dispositivos de firma dedicados y aislados del resto de la red (air-gapped) para la aprobación de transacciones multisig.
 Requerir que los responsables de firma verifiquen los detalles de la transacción a través de un segundo canal independiente.
“El ataque a Bybit no es una sorpresa; el pasado julio identificamos exactamente la misma técnica de manipulación que los atacantes utilizaron en este robo récord. Lo más alarmante es que incluso las carteras frías, que alguna vez se consideraban la opción más segura, ahora son vulnerables. Este ataque demuestra que un enfoque de prevención, asegurando cada paso de una transacción, es la única forma efectiva de detener a los ciberdelincuentes antes de que lleven a cabo ataques de alto impacto en el futuro”, según Oded Vanunu, jefe de investigación de vulnerabilidades en productos en Check Point Research.