Hechos clave:
- La empresa aconseja desactivar la conexión automática a servidores y no usar versiones alternativas.
- El equipo de Electrum espera resolver el problema en las próximas horas.
A través de una red de bots de más de 140.000 máquinas, unos piratas informáticos están realizando ataques de denegación de servicio (DoS) a los servidores de la cartera bitcoin en Electrum, con la intención de dirigir a los usuarios a versiones comprometidas del software a fin de robar sus fondos en criptomonedas.
De acuerdo a la información difundida por el equipo de Electrum a través de su cuenta en Twitter, el ataque DoS, mediante el cual se está impidiendo a los usuarios el acceso legítimo a los servidores, comenzó el 7 de abril. En consecuencia, actualmente la empresa está trabajando en una versión más robusta del servidor. Mientras tanto, se recomienda a los usuarios afectados desactivar la conexión automática y seleccionar manualmente un servidor que funcione en modo seguro.
Al respecto, en un foro de reddit donde los usuarios debaten sobre el tema, se hace mención a cuatro servidores con conexiones TLS (seguridad de la capa de transporte o transport layer security), con los cuales se puede tratar de hacer conexión a sus carteras. También se aconseja no descargar versiones alternativas de Electrum de sitios aleatorios que indican que solucionarán el problema, porque posiblemente se trate de los estafadores.
En ese sentido, el peligro se halla en que los ciberdelincuentes han implementado sus propios servidores Electrum, donde alojan en masa versiones backdoored de Electrum (con puertas traseras añadidas para acceder al sistema). Por tanto, en caso de que un usuario sincronice su cartera con uno de estos servidores maliciosos, se se les solicitará una actualización que permitirá la instalación de una versión pirateada del software.
Sobre este problema, el desarrollador principal de Electrum, Thomas Voegtlin, declaró a medios de comunicación que esperan resolver el problema en las próximas horas. Entre tanto, los clientes seguirán enfrentando interrupciones en el servicio. Al respecto, en el debate en reddit, los usuarios comparten información sobre cómo configurar un servidor propio para Electrum, además de comentar sobre otras alternativas que servirían de solución, entre ellas ejecutar un nodo propio de Bitcoin.
En relación a las causas del ataque, voceros de la empresa manifestaron sus sospechas de que podría estar relacionado con las nuevas protecciones para los usuarios que se han venido implementado, como respuesta a una campaña de phishing que venía afectado a la comunidad de Electrum desde hace meses. Las medidas tomadas por los desarrolladores incluyeron modificaciones a algunos servidores clave de Electrum, para reducir las probabilidades de exposición a la estafa.
En diciembre pasado, los usuarios de Electrum se vieron afectados por un ciberataque, en el que se combinaron los métodos conocidos como phishing y sybil. Los cibercriminales lograron apropiarse de 243,58 BTC antes de que se diera la alerta, lo que representaba más de USD 920.000 dólares al precio de bitcoin para esa fecha.
Imagen destacada por: Sataporn / stock.adobe.com
