miércoles, 22 de noviembre de 2017

Los 'hackers' atacan al bitcóin desde todos los ángulos


Recientes ciberataques dirigidos a mercados de criptomonedas revelan varias técnicas que utilizan los delincuentes informáticos en busca de su botín digital.

Tether, una compañía que tramita intercambios de bitcoines, anunció este martes haber sufrido a manos de un "atacante malicioso" un robo de monedas digitales equivalente a más de 30 millones de dólares. Este incidente es el último de una serie de ciberataques destinados a robar criptomonedas de este tipo de plataformas, los cuales se llevan a cabo de diversas formas.

Uno de los métodos consiste en atacar directamente la plataforma. Por ejemplo, la 'startup' israelí CoinDash, un sitio de intercambio de ether, se vio comprometida en julio justo cuando intentaba recoger dinero de inversionistas: los delincuentes redirigieron su página hacia una falsa, lo que provocó daños por cerca de 7,5 millones de dólares, informa CoinDesk.

Infiltrarse en la base de usuarios de los sistemas es otra de las opciones. Bithumb, el mayor mercado de bitcóin de Corea del Sur, reportó ese mismo mes una fuga de información sensible —nombres, números de teléfono, direcciones de correo electrónico— de alrededor de 30.000 usuarios, que ocasionó la pérdida de cientos de miles de dólares en un esquema de 'phishing'.

Otra forma de hacerse con dinero digital es el 'secuestro' de información. También en julio, un 'hacker' en Bélgica obtuvo datos sensibles de medio millón de pacientes del recurso médico Digitale Wachtkamer, según informa Voice of People Today. El delincuente envió una carta al portal exigiendo 42 bitcoines (unos 85.000 dólares en ese momento) por el regreso de la base de datos 'rehén'.

Por último, los servicios de intercambio de criptodivisas también han violado la seguridad de sus propios usuarios. En agosto, Bitcoin.de —el mayor intercambio de esa moneda en Alemania— accedió a un pedido de la Policía y le transfirió datos sensibles, entre ellos direcciones IP, detalles e historial de transacciones, sin una orden judicial de por medio.

La minería de criptomonedas, cada vez más usada en estafas online


El Bitcoin y otras criptomonedas, así como el blockchain, son tendencia en la actualidad, una circunstancia que los ciberdelincuentes aprovechan para utilizar estos conceptos como gancho en sus campañas de spam, engañar a las víctimas y robarles su dinero.

De acuerdo con el informe de spam y phishing del tercer trimestre de 2017 elaborado por la compañía de seguridad Kaspersky Lab, se observa un preocupante incremento de las estafas online relacionadas con estas tecnologías que se propagan a través de correos electrónicos no deseados.

Además de los troyanos con carga útil de programas de minería de criptomonedas, que ya fueron detectados el trimestre pasado, entre las nuevas tácticas que están utilizando ahora los criminales encontramos desde alternativas sofisticadas hasta otras más básicas que están consiguiendo engañar a muchas personas.

Entre los esquemas de fraude detallados en el informe encontramos invitaciones falsas a instalar un programa específico para realizar transacciones con criptomonedas. El enlace de descarga dirige a diversas páginas que ofrecen opciones de inversión, con el objetivo de que las víctimas se sientan tentadas a invertir más dinero y hacer transferencias a una cuenta comercial propiedad de los atacantes.

Otra estrategia que ha sido detectada es la oferta de cursos falsos de blockchain, Bitcoin y criptomoneda, que se promocionan como una oportunidad única para formarse en estas tecnologías y conocer las oportunidades de inversión. Los precios de estos seminarios son muy elevados, y las personas que realizan los pagos nuncan llegan a recibir la formación prometida.

"Si bien en el segundo trimestre del año observamos los ataques de spam y phishing de WannaCry, en los últimos tres meses hemos sido testigos de delincuentes que explotan activamente la popularidad y el interés en torno al Bitcoin", afirma Darya Gudkova, analista y experta en spam en Kaspersky Lab. "No hay duda de que los ataques en esta forma continuarán, por lo que es extremadamente importante que los usuarios estén atentos y al día cuando se trata de fenómenos globales".