📅 Tal día como hoy 19 de junio... ¿QUÉ PASÓ?
Cursos Gratis Stories
Ganar Dinero Internet
Android Stories
Windows Stories
iOS Stories
MacOS Stories
Linux Stories
Facebook Stories
Amazon Stories
Netflix Stories
Whatsapp Stories
Twitch Stories
Instagram Stories
YouTube Stories
Gmail Stories
TikTok Stories
Arduino Stories
Telegram Stories
Raspberry Pi Stories

¡Otro golpe a la Criptoseguridad! Una vulnerabilidad Zero-Day en los cajeros automáticos General Byte permite robar más de 40 BTC

La seguridad del ecosistema blockchain vuelve a verse afectada debido a la gran cantidad de hackeos que se continúan realizando, esta vez los cajeros automáticos de General Byte son las víctimas

Mario José
Autor: Mario José
Fecha: 23 agosto, 2022 a las 10:08

Los piratas informáticos no se detienen. Esta vez la víctima fueron los cajeros automáticos de General Bytes, de los cuales se lograron robar unos 40 BTC debido a la existencia de la vulnerabilidad Zero-Day, la cual no fue detectada en las más recientes auditorías que se realizaron al sistema, según lo declarado por los técnicos de la compañía.

Hasta la fecha, los robos en criptomonedas en diferentes partes del mundo sobrepasan los 2.000 millones de euros, un aumento de casi 700.000.000 con relación al mismo periodo del 2021. Los métodos que se utilizan son diversos, pero los hackers siempre están prestos para detectar cualquier fallo o vulnerabilidad que existan en las redes para tomar el control y robar todo lo que puedan.

publicidad

Roban más de 40BTC por una vulnerabilidad Zero-Day de General Byte

Roban mas de 40BTC por una vulnerabilidad Zero-Day de General Byte

Una de las empresas que fabrica los cajeros para Bitcoin es General Byte, quienes además proveen todo lo relacionado con el mundo del Blockchain. Son el segundo fabricante a nivel mundial con 8.832, justo detrás de Genesis Coin que ya han repartido 15.000 en diferentes países. La empresa que tiene sus orígenes en la República Checa, también permite vender o adquirir 40 tipos de criptomonedas.

Esta vez, los servidores se vieron comprometidos con un ataque perpetrado el pasado 18 de agosto al detectarse la vulnerabilidad Zero-Day, lo que dio la oportunidad a los delincuentes de tomar los roles de administrador, modificar la configuración del sistema y transferir los fondos disponibles a una dirección de billetera virtual que introdujeron en ese momento. Todavía no se ha precisado cuánto es la cantidad robada ni tampoco el número de cajeros involucrados.

Mediante el blog de la empresa, se especificaron algunos detalles de la forma como se produjo la operación. Piensan que los hackers buscaron los puertos TCP 7777 o 443 para detectar una puerta de acceso. En ese escaneo estuvieron involucrados también los servidores en la nube al igual que los equipos físicos.

Después que tomaron el control, cambiaron el administrador por defecto y modificaron el formato de transacciones, así que cualquier entrada o salida de criptomonedas fue a parar a la dirección ingresada.

Así, cada vez que una persona accedía a cualquiera de las máquinas, el dinero del que hacía uso se trasladaba de forma automática a la billetera virtual de los delincuentes. La sugerencia más rápida de la empresa fue no utilizar los cajeros mientras se resolvía el inconveniente.

General Byte no sabía de esta vulnerabilidad a pesar de sus múltiples auditorías de seguridad

 

La empresa dijo en el comunicado que han realizado varias auditorías de seguridad en los últimos dos años y que en ninguna de ellas lograron detectar esta vulnerabilidad que permitió a los hackers robar el dinero en Bitcoin de varios de sus usuarios. Además explican que el ataque vino después que anunciaran una campaña para ayudar a los refugiados de Ucrania.

Por el momento, están trabajando en la actualización de los parches 20220725.22, y 20220531.38, lo que permitirá a sus clientes acceder sin problemas a los recursos y realizar transferencias sin ningún inconveniente. Mientras tanto, en su blog se leen una serie de pasos que se deben dar en los dispositivos antes de efectuar cualquier nueva transacción.

Algunos expertos sugieren que el ataque se hubiera podido frustrar si los servidores han estado protegidos con firewall, lo que permitiría solamente realizar conexiones desde direcciones seguras. Por lo visto, todavía hay varios sistemas que están desprotegidos, lo que podría dar pie a nuevos ataques de parte de los hackers.

Es conveniente que sepas que esta vulnerabilidad Zero-Day son errores dentro de un sistema que permiten a los delincuentes atacar una aplicación, un sitio web, un hardware o un software para tomar control de lo que haya en él, en muchos casos se trata de datos privados y personales, empresariales o como en el caso de hoy de dinero.

Estas características se presentan día tras día, por lo que se ha creado un mercado que mueve millones de euros alrededor de ellos.

Por ejemplo, hace poco tiempo se conoció de unos hackers chinos que robaron información relacionada con las vacunas a empresas de Estados Unidos y Alemania, con lo que capturaron datos valiosos que contenían decenas de correos electrónicos. De allí la importancia de que todos los usuarios estén atentos a las modificaciones y herramientas de seguridad para evitar que los documentos sean robados.

Esta semana también se conoció que Apple lanzó algunas actualizaciones de emergencia para iPhone, iPad y Mac, los cuales fueron explotados por los atacantes, lo que les da altos privilegios de administración, principalmente por medio del navegador safari, con lo que se vulnera la seguridad del equipo y permite los ataques más seguidos.

Las medidas básicas de protección personal pasan por mantener actualizado el equipo, usar un navegador seguro, proteger con buenas contraseñas el correo electrónico y tener un plan de recuperación de datos, en caso de que se secuestre información que sea importante.

ADVERTENCIA: Este artículo es sólo de carácter informativo, no se promociona, respalda ni recomienda ninguna inversión en particular. Las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser recomendada para inversores principiantes y supone un riesgo de perder la totalidad de la cantidad invertida.

🔥ÚNETE🔥 A LA NUEVA COMUNIDAD DE IP@P ¡APÚNTATE AQUÍ!

Si te quedaste con alguna duda, déjalas en los comentarios, te contestaremos lo antes posible, además seguro que será de gran ayuda para más miembros de la comunidad. Gracias! 😉

Temas

Mario José
Autor: Mario José

Licenciado en periodismo, especializado en investigación, busco la verdad de todas las cosas. Ahora centrado 100% sobre temas de tecnología, informática e Internet.

Publicidad

Últimas Noticias

Deja un comentario