Especialistas en ciberseguridad reportan una campaña de ataque activa en contra de los usuarios de Electrum, billetera para Bitcoin; según los reportes, los hackers están desplegando el ataque utilizando una gigantesca botnet de más de 150 mil dispositivos infectados, las pérdidas ya ascienden a más de 4.5 millones de dólares.
En diciembre pasado, los hackers comenzaron a realizar ciberataques en contra de la infraestructura de Electrum, explotando una vulnerabilidad para engañar a los usuarios y forzarlos a descargar versiones maliciosas del software, comentan los especialistas en ciberseguridad.
Algunos servidores maliciosos fueron añadidos a la redes de pares de Electrum; estos servidores no autorizados fueron desarrollados para mostrar de forma intencional un error para validar aplicaciones de cartera Bitcoin. La actualización de software maliciosa era descargada desde un repositorio no oficial en GitHub.
Esta campaña de phishing ayudó a los hackers maliciosos a robar alrededor de 250 Bitcoin, equivalentes a cerca de 937 mil dólares según el tipo de cambio actual, además les permitió tomar control de los sistemas comprometidos.
Como medida de protección, los desarrolladores de Electrum comenzaron a explotar la misma técnica que los atacantes para que los usuarios descargaran la versión corregida de este sistema. “Los usuarios de versiones anteriores a la 3.3 ya no podrán conectarse a los servidores públicos de Electrum”, mencionaron los especialistas en ciberseguridad.
No obstante, los criminales respondieron a esta medida desplegando ataques DDos en contra de los servidores legítimos de Electrum para tratar de que los usuarios de versiones anteriores se conectaran a nodos maliciosos mientras los legítimos seguían colapsados.
Acorde a especialistas del Instituto Internacional de Seguridad Cibernética (IICS), el número de usuarios infectados (y que, sin intención, forman parte de la botnet) ya supera los 150 mil, mostrando un crecimiento exponencial durante las últimas dos semanas. Esta botnet continúa creciendo, infectando principalmente países de la región Asia-Pacífico, Brasil y Perú.
Los desarrolladores recomiendan a los usuarios actualizar sus billeteras de Bitcoin Electrum, pues la versión más reciente de la billetera (3.3.4) no es vulnerable a estos ataques de phishing. Puede descargar esta versión desde el sitio oficial de Electrum.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad