Desde finales de diciembre del año pasado, una gran cantidad de usuarios de la popular billetera de Bitcoin Electrum Wallet se han visto afectados por una serie de ataques de phishing. Según un reporte publicado por Malwarebytes Labs, hasta el momento se han robado más de 771 bitcoins, una cantidad que equivale a aproximadamente US$ 4 millones al cambio actual.
El informe se enfoca en explicar el esquema de phishing seguido por los hackers para impulsar la actualización maliciosa de Electrum, y divide los ataques en “Variante 1” y “Variante 2” al parecer desarrolladas por diferentes actores. A pesar de ello, destacan la posibilidad de que los atacantes estuvieran activos incluso antes del 21 de diciembre, puesto que conocían con detalles el funcionamiento de la billetera.
Metodología del Ataque de Phishing
En la Variante 1, los atacantes implementaron una función para cargar las claves de billetera robadas y así generar los datos en un servidor remoto. En la Variante 2, el ataque fue más agresivo y los atacantes lograron robar más bitcoins que en la primera.
Malwarebytes Labs señala que al analizar la situación de la Variante 1, por ejemplo, se observa que los atacantes han dividido el BTC en cantidades más pequeñas, siguiendo una técnica de lavado de dinero conocida como “pituflar”. Al agrupar el dinero en porciones de 3.5 BTC y 1.9 BTC, es poco probable que se generen informes de transacción de moneda ya que la equivalencia de esta última es de US$ 7,000, un monto inferior al umbral de US$ 10,000.
El reporte también presenta una gráfica con la distribución de las víctimas del ataque durante los últimos días, donde se observa que la mayor concentración de usuarios se encuentra en Francia con 22%, seguida por Indonesia con 19% y Polonia con 12%. A estos le siguen 11% en Brasil, 9% en Filipinas, 9% en Bangladesh, 6% en Argentina, 5% en Colombia, 4% en México, y por último Tailandia con 3% de los afectados.
Visión de Human Firewall
Inntesec refuerza su apoyo tanto a la comunidad como a las organizaciones en materia de Security Awareness, es el camino a seguir para entrenar a los usuarios en temas de concientización en Ciberseguridad.
Seguimos viendo que más del 90% de las inversiones y el gasto TI es en tecnología y menos del 10% en los usuarios. Esta estrategia no es la mas adecuada, ya que los hackers “ciberdelincuentes”siguen infiltrándose en las redes y sistemas a través del Human Hacking, provocando fraude, violaciones de datos y generando pérdidas millonarias. Está demostrado que la tecnología por sí sola no es suficiente.
Seguiremos con nuestra evangelización buscando crear conciencia y provocar un cambio disruptivo a través de una nueva visión que estamos promoviendo, que tiene por objetivo integrar los conceptos de Business Hacking & Human Hacking incorporando Security Solutions & Services, donde el usuario es clave en esta transformación llevándolo a un nivel de Human Firewall. Para lograr este objetivo nos basamos en Security Awareness Program, Giovani Becerra CEO Inntesec.
Revise el informe completo de Malware Labs en el siguiente link:
https://blog.malwarebytes.com/cybercrime/2019/04/electrum-bitcoin-wallets-under-siege/
Fuente: Malware Labs, Coincrispy, Inntesec