Lo Último en IP@P
- Stellar Data Recovery revoluciona la recuperación de archivos perdidos en discos duros externos
- Goblin Mine: La Estrategia Económica Detrás del Juego de Minería que está Fascinando a Todos
- Estos son los nuevos Cargadores UGREEN: potencia y portabilidad en dos versiones que no te puedes perder
- UGREEN Nexode Pro: El Cargador Ultradelgado que revoluciona la carga de dispositivos móviles
- La computación en la nube está transformando los juegos Online y estas son sus grandes ventajas
Los piratas informáticos no se detienen. Esta vez la víctima fueron los cajeros automáticos de General Bytes, de los cuales se lograron robar unos 40 BTC debido a la existencia de la vulnerabilidad Zero-Day, la cual no fue detectada en las más recientes auditorías que se realizaron al sistema, según lo declarado por los técnicos de la compañía.
Hasta la fecha, los robos en criptomonedas en diferentes partes del mundo sobrepasan los 2.000 millones de euros, un aumento de casi 700.000.000 con relación al mismo periodo del 2021. Los métodos que se utilizan son diversos, pero los hackers siempre están prestos para detectar cualquier fallo o vulnerabilidad que existan en las redes para tomar el control y robar todo lo que puedan.
Roban más de 40BTC por una vulnerabilidad Zero-Day de General Byte
Una de las empresas que fabrica los cajeros para Bitcoin es General Byte, quienes además proveen todo lo relacionado con el mundo del Blockchain. Son el segundo fabricante a nivel mundial con 8.832, justo detrás de Genesis Coin que ya han repartido 15.000 en diferentes países. La empresa que tiene sus orígenes en la República Checa, también permite vender o adquirir 40 tipos de criptomonedas.
Esta vez, los servidores se vieron comprometidos con un ataque perpetrado el pasado 18 de agosto al detectarse la vulnerabilidad Zero-Day, lo que dio la oportunidad a los delincuentes de tomar los roles de administrador, modificar la configuración del sistema y transferir los fondos disponibles a una dirección de billetera virtual que introdujeron en ese momento. Todavía no se ha precisado cuánto es la cantidad robada ni tampoco el número de cajeros involucrados.
Mediante el blog de la empresa, se especificaron algunos detalles de la forma como se produjo la operación. Piensan que los hackers buscaron los puertos TCP 7777 o 443 para detectar una puerta de acceso. En ese escaneo estuvieron involucrados también los servidores en la nube al igual que los equipos físicos.
Después que tomaron el control, cambiaron el administrador por defecto y modificaron el formato de transacciones, así que cualquier entrada o salida de criptomonedas fue a parar a la dirección ingresada.
Así, cada vez que una persona accedía a cualquiera de las máquinas, el dinero del que hacía uso se trasladaba de forma automática a la billetera virtual de los delincuentes. La sugerencia más rápida de la empresa fue no utilizar los cajeros mientras se resolvía el inconveniente.
General Byte no sabía de esta vulnerabilidad a pesar de sus múltiples auditorías de seguridad
Últimas Noticias de Blockchain
- ¿Aún es rentable invertir en oro en comparación con la inversión en criptomonedas?
- ¿Puede la tecnología del Internet de las Cosas (IoT) impactar en el Bitcoin y su precio?
- ¡Nueva artimaña! El FBI informa que los hackers de criptomonedas se hacen pasar por desarrolladores de proyectos NFT
- ¡Atrapados! Una pareja se declara culpable de lavar 3.6B€ del hackeo de Bitfinex en 2016
- ¡Mayores ganancias! Así es como los traders están revolucionando Wall Street gracias a la IA
SÍGUENOS EN 👉 YOUTUBE TV
La empresa dijo en el comunicado que han realizado varias auditorías de seguridad en los últimos dos años y que en ninguna de ellas lograron detectar esta vulnerabilidad que permitió a los hackers robar el dinero en Bitcoin de varios de sus usuarios. Además explican que el ataque vino después que anunciaran una campaña para ayudar a los refugiados de Ucrania.
Por el momento, están trabajando en la actualización de los parches 20220725.22, y 20220531.38, lo que permitirá a sus clientes acceder sin problemas a los recursos y realizar transferencias sin ningún inconveniente. Mientras tanto, en su blog se leen una serie de pasos que se deben dar en los dispositivos antes de efectuar cualquier nueva transacción.
Algunos expertos sugieren que el ataque se hubiera podido frustrar si los servidores han estado protegidos con firewall, lo que permitiría solamente realizar conexiones desde direcciones seguras. Por lo visto, todavía hay varios sistemas que están desprotegidos, lo que podría dar pie a nuevos ataques de parte de los hackers.
Es conveniente que sepas que esta vulnerabilidad Zero-Day son errores dentro de un sistema que permiten a los delincuentes atacar una aplicación, un sitio web, un hardware o un software para tomar control de lo que haya en él, en muchos casos se trata de datos privados y personales, empresariales o como en el caso de hoy de dinero.
Estas características se presentan día tras día, por lo que se ha creado un mercado que mueve millones de euros alrededor de ellos.
Por ejemplo, hace poco tiempo se conoció de unos hackers chinos que robaron información relacionada con las vacunas a empresas de Estados Unidos y Alemania, con lo que capturaron datos valiosos que contenían decenas de correos electrónicos. De allí la importancia de que todos los usuarios estén atentos a las modificaciones y herramientas de seguridad para evitar que los documentos sean robados.
Esta semana también se conoció que Apple lanzó algunas actualizaciones de emergencia para iPhone, iPad y Mac, los cuales fueron explotados por los atacantes, lo que les da altos privilegios de administración, principalmente por medio del navegador safari, con lo que se vulnera la seguridad del equipo y permite los ataques más seguidos.
Las medidas básicas de protección personal pasan por mantener actualizado el equipo, usar un navegador seguro, proteger con buenas contraseñas el correo electrónico y tener un plan de recuperación de datos, en caso de que se secuestre información que sea importante.