Un nuevo ataque informático golpea al mercado del Bitcoin. El fabricante de cajeros automáticos, General Bytes, ha sido la vía utilizada por los ciberdelincuentes para robar a sus clientes un millón y medio de dólares aproximadamente. La empresa ha tenido que cerrar sus servicios y dar indicaciones detalladas a los usuarios para proteger los activos.
General Bytes se dedica a fabricar cajeros automáticos desde donde realizar operaciones como comprar o vender más de 40 criptomonedas. Su color amarillo los hace distinguibles del resto de cajeros de la banca tradicional. Desde estas máquinas, también es posible que sus clientes puedan acceder al servicio en la nube de General Bytes.
El pasado 18 de marzo, la compañía informaba a través de un comunicado en sus redes sociales de la incidencia. Un hacker o grupo de piratas desconocidos hasta ahora, ha podido cargar y ejecutar de forma remota una aplicación Java a través de la interfaz maestra de servicios en sus cajeros con el objetivo de robar información de los usuarios y enviar fondos desde monederos calientes (hot wallets), es decir, carteras cripto que se mantienen conectadas a internet, pero que son menos seguras.
General Bytes afirma que el ataque ha permitido a los ciberdelincuentes acceder a los monederos activos y para intercambios, además de enviar fondos y robar nombres y contraseñas de los usuarios desactivando la autentificación en dos pasos que los protegía. También han sido capaces de acceder a los registros de la terminal y buscar cualquier instancia en la que los clientes escanearon claves privadas en el cajero automático.
Las versiones anteriores del software del cajero automático registraban esta información. Afirman que el servicio en la nube se ha visto comprometido junto con los servidores independientes de otros operadores. Por este motivo, han cerrado su servicio en la nube temporalmente como medida de precaución. Según los informes, los cajeros automáticos de la empresa en los Estados Unidos también han sido bloqueados.
Los cálculos de la empresa apuntan a que la cifra robada es importante y como es habitual, difícil de rastrear. Los responsables del ciberataque comenzaron a robar criptomonedas de los servidores el 17 de marzo, y la dirección a la que fue a parar todo el dinero recibió 56 BTC, con un valor aproximado de 1.589.000 dólares, y 21 Ethereum, con un valor aproximado de 39.000 dólares.
Fuente: Con información de El Español