Electrum, una de las billeteras de Bitcoin más populares del mercado —distribuida en la página web electrum.org y en el github spesmilo/electrum—, anunció el día de ayer que un portal de Internet se estaría haciendo pasar por la página web oficial de la firma con el fin de defraudar a los usuarios de Electrum y robar su dinero, táctica que han conseguido llevar a cabo infectando con malware el código fuente de las descargas del monedero Electrum para ordenador.
Electrum realizó la denuncia por medio de su cuenta de Twitter, donde la empresa constató haber investigado a profundidad la proliferación de páginas web que se hacen pasar por el portal oficial de Electrum, descubriendo así un esquema de fraude que utiliza dominios similares al de Electrum (electrum. org) para inyectar —por medio de las descargas—un malware en el ordenador capaz de extraer las palabras iniciales y claves privadas del monedero de Bitcoin para enviarlas a un servidor remoto administrado por los estafadores.
Recientemente, un sitio web alojado en «electrum dot com» ha estado intentando defraudar a los usuarios de Electrum, mediante la distribución de binarios de Electrum falsos que extraerán las palabras iniciales y claves privadas del usuario y las enviará a un servidor remoto.
Wallet Electrum
En este sentido, el mayor y más prolífico intento de la estafa se encuentra alojado en la dirección electrum.com, ya que la misma atrae a una gran cantidad de visitas por su ubicación privilegiada en la red. Un suceso que, sin lugar a dudas, constata cuán elaborado es dicho fraude.
La dirección web es una copia casi exacta de la red oficial, con un diseño y logotipo ligeramente diferentes. Estas prácticas se vienen realizando desde hace un tiempo atrás con otras paginas web fraudulentas que han intercambiado letras en el dominio, colocado caracteres extravagantes que se ven similares a la dirección original o han usado anuncios de Google Pagos para realizar hurtos.
En el documento publicado en GitHub, el equipo de electrum.org describe que los estafadores habrían afirmado que se trata de una bifurcación del proyecto Electrum (hardfork) en pleno desarrollo, un fork que supuestamente busca mejorar la experiencia de servicios financieros del usuario de Electrum. Los estafadores también afirman que se han comprometido con la realización de una auditoria en el sector de seguridad pública.
El esquema «electrum dot com» está llevando ese ataque aún más lejos: los estafadores han logrado tomar el control del dominio punto com, y han desarrollado un sitio web con un diseño y logotipo ligeramente diferente. Los autores han estado afirmando que están desarrollando una bifurcación legítima del proyecto Electrum y que están tratando de mejorar la experiencia del usuario.
Wallet Electrum
No obstante, debido a que la auditoria nunca fue publicada ni se ha vuelto a comentar sobre ella, especialistas de Electrum decidieron poner manos en el asunto y desentrañar que había tras este supuesto fork del monedero. Descubrieron así que la pagina web ofertaba descargar códigos fuentes falsos para monederos de ordenador, cuya constitución habría sido alterada de tal manera que permite el robo de criptomonedas.
Los archivo de Windows y Mac.dmg para descargas de ordenador se encuentran modificados con el malware de esta pagina web, situación que será comprobada por medio de una copia de seguridad. Por otro lado, la descargas en los computadores del sistema operativo Linux no se encuentran afectados de ninguna forma, resultando inofensiva del todo.
En este sentido, los estafadores han sido extremadamente cuidadosos de no tener los cambios del código de los monederos a la vista del publico, una situación que ha podido motivar a no infectar las descargas de Linux puesto que su paquete de descarga se caracteriza por ser puro código fuente.
Por los momentos, Electrum está liderando una campaña en las redes sociales con miras a generar consciencia entre los productos piratas y originales, los cuales en el sector tecnológico van ampliamente desarrollados a la seguridad del bus.
En consonancia con estos puntos, usuarios de Reddit también expresaron inconformidad frente al tema, brindando apoyo a aquellas personas que hayan descargado los paquetes falsos:
<div class=»reddit-embed» data-embed-media=»www.redditmedia.com» data-embed-parent=»false» data-embed-live=»true» data-embed-uuid=»2478719d-ca12-4926-92c0-2d3b4ddfdc2d» data-embed-created=»2018-05-10T10:15:21.363Z»><a href=»https://www.reddit.com/r/Bitcoin/comments/8i8414/malware_wallet_electrum_pro_proven_to_be_stealing/dyqnk1r/»>Comment</a> from discussion <a href=»https://www.reddit.com/r/Bitcoin/comments/8i8414/malware_wallet_electrum_pro_proven_to_be_stealing/»>Malware Wallet Electrum Pro Proven to be Stealing Seed Keys</a>.</div><script async src=»https://www.redditstatic.com/comment-embed.js»></script>
Electrum concluyó que lanzará paquetes oficiales por medio de la tienda MacOS con el fin de que los usuarios puedan identificar la autenticidad de los productos originales. Asimismo, también está desarrollando con mayor ahínco las firmas GPG —caracterizadas por la clave Thomas V— para verificar si dichos monederos son ciertamente originales.
Imagen destacada por Bits and Splits / stock.adobe.com
