Los ataques contra poseedores de grandes cantidades de dinero en criptomoneda se han convertido en una tendencia de reciente crecimiento, aseguran especialistas en ciberseguridad. Uno de los incidentes más recientes afectó al propietario de mil 400 Bitcoin (unos 16 millones de dólares), que sufrió un ataque contra su billetera virtual.
Si bien muchas plataformas de intercambio de criptomoneda han logrado reducir el índice de incidentes de seguridad, los hackers han decidido enfocar sus ataques contra los usuarios de cualquier recurso para el almacenamiento de activos virtuales, lo que parece estar dando resultados.
Un indicio de esto es el reciente ataque contra múltiples cuentas de Twitter propiedad de políticos, celebridades y empresarios; las cuentas comprometidas fueron utilizadas para anunciar una supuesta inversión en Bitcoin demasiado buena para ser verdad. Desafortunadamente algunos usuarios cayeron en la trampa, por lo que perdieron cientos e incluso miles de dólares.
Respecto al más reciente ataque, expertos descubrieron un nuevo fraude que permitió el robo de alrededor de 16 millones de dólares de un solo usuario que corrió con muy mala suerte, menciona un reporte publicado en NewsBTC.
El usuario (cuya identidad permanece anónima) accedió a su billetera Bitcoin desarrollada por la firma Electrum por última vez en 2017, por lo que no contaba con las más recientes actualizaciones de seguridad emitidas por Electrum, lo que el atacante aprovechó para instalar un exploit que le notificó cuando el usuario trató de actualizar su billetera, lo que le permitió acceder a los mil 400 Bitcoin almacenados por la víctima.
El experto en ciberseguridad Ben Kaufman menciona que antes de conectarse al blockchain, el software de Electrum debe conectarse a un servidor público que actúa como un tercero de confianza. No obstante, los actores de amenazas pueden explotar algunas fallas en este proceso; en este caso, el atacante explotó el recordatorio para que no se confíen claves privadas con terceros.
Dada la naturaleza de las transacciones de criptomoneda, es muy probable que la víctima no pueda recuperar sus activos virtuales, aunque se han presentado casos en los que una víctima potencial detecta esta conducta maliciosa y actúa lo suficientemente rápido para prevenir que el fraude se complete. Expertos mencionan que este es un buen ejemplo de por qué se deben mantener actualizadas todas las herramientas tecnológicas que usamos de forma regular.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
