Aunque la fiebre de las criptomonedas ha desaparecido, aún levanta pasiones entre muchos usuarios y sirve como forma de pago en muchas tiendas en línea. Los ciberdelincuentes continúan muy pendientes de esto y la última noticia está relacionada con el servicio BitQuick y un acceso no autorizado registrado por sus responsables.
Esta situación ha obligado a suspender el servicio durante al menos cuatro semanas, tal y como han informado fuentes cercanas. Aunque en estos casos ya se sabe que la información es bastante difusa, desde el servicio han confirmado que fue el día 14 de este mismo mes y que durante el acceso no autorizado, el atacantes o los atacantes dispusieron de permisos de administrador para acceder al back-end del servicio.
Por suerte para los usuarios del servicio de intercambio de criptomonedas, la detección del acceso no autorizado fue casi instantánea y de esta manera se puedo evitar daño mayores, aunque se desconoce el alcance del problema de seguridad. Lo que sí está claro es que no se ha producido el robo de Bitcoins y tampoco se ha accedido a los datos personales de los usuarios.
A pesar de lo favorable que parece la situación, los responsables de BitQuick no quiere correr riesgos y de ahí que quieran tomarse unas semanas para analizar la situación y detectar el problema que ha sido el origen de este acceso no autorizado.
No es la primera víctima de las últimas semanas
Tal y como suele suceder, este tipo de acciones no son casos aislados y están acompañadas de ataques dirigidos contra diferentes servicios, en esta caso de intercambio de criptomonedas. Criptsy y LoanBasse fueron otros servicios que en las últimas semanas se han visto afectados, con peor suerte en ambos que el que nos ocupa en este artículo.
Una completa auditoría de seguridad de BitQuick
Por este motivo, los responsables quieren dejar todo correctamente atado y han decidido recurrir a una auditoria de seguridad para evaluar la salud del servicio y detectar el origen del problema y otros, buscando prevenir la aparición de fallos de seguridad en el futuro que puedan repercutir de forma negativa en la imagen del servicio.
Cada vez resulta más frecuente ver como monederos virtuales son el objetivo de los ciberdelincuentes, y ahora que comienzan los pagos con el terminal móvil no es para nada descabellado pensar que estas aplicaciones se encuentran en la lista de objetivos a corto plazo.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
