Sin resultados
Ver todos los resultados
lunes, abril 19, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 9.119.908,36 ARS 1,01% ETH 368.629,07 ARS -0,15%
Bandera de BOB
BTC 465.555,31 BOB 0,00% ETH 18.324,26 BOB -0,98%
Aliado ByBit
Bandera de BRL
BTC 325.374,35 BRL 0,36% ETH 12.781,77 BRL 0,12%
Bandera de CLP
BTC 42.869.739,35 CLP 0,90% ETH 1.670.425,68 CLP -1,16%
Aliado ByBit
Bandera de COP
BTC 212.510.636,87 COP 1,95% ETH 8.150.021,47 COP -0,61%
Bandera de CRC
BTC 36.373.501,38 CRC -0,45% ETH 1.453.256,54 CRC -4,63%
Aliado ByBit
Bandera de EUR
BTC 46.891,85 EUR -0,09% ETH 1.833,36 EUR 0,24%
Bandera de USD
BTC 56.001,89 USD 0,38% ETH 2.190,98 USD 0,19%
Aliado ByBit
Bandera de MXN
BTC 1.131.318,69 MXN -0,90% ETH 44.633,82 MXN -1,64%
Bandera de PAB
BTC 59.680,11 PAB 0,00% ETH 2.349,01 PAB -0,98%
Aliado ByBit
Bandera de PYG
BTC 364.425.380,71 PYG 0,45% ETH 14.721.387,17 PYG -0,98%
Bandera de PEN
BTC 214.834,76 PEN -2,07% ETH 8.949,16 PEN 3,26%
Aliado ByBit
Bandera de DOP
BTC 3.605.748,60 DOP 9,75% ETH 141.839,54 DOP -2,96%
Bandera de UYU
BTC 2.946.883,89 UYU 0,00% ETH 115.989,35 UYU -0,98%
Aliado ByBit
Bandera de VES
BTC 131.142.764.601,25 VES -11,53% ETH 5.179.288.111,06 VES -5,28%
Aliado ByBit
Bandera de ARS
BTC 9.119.908,36 ARS 1,01% ETH 368.629,07 ARS -0,15%
Bandera de BOB
BTC 465.555,31 BOB 0,00% ETH 18.324,26 BOB -0,98%
Aliado ByBit
Bandera de BRL
BTC 325.374,35 BRL 0,36% ETH 12.781,77 BRL 0,12%
Bandera de CLP
BTC 42.869.739,35 CLP 0,90% ETH 1.670.425,68 CLP -1,16%
Aliado ByBit
Bandera de COP
BTC 212.510.636,87 COP 1,95% ETH 8.150.021,47 COP -0,61%
Bandera de CRC
BTC 36.373.501,38 CRC -0,45% ETH 1.453.256,54 CRC -4,63%
Aliado ByBit
Bandera de EUR
BTC 46.891,85 EUR -0,09% ETH 1.833,36 EUR 0,24%
Bandera de USD
BTC 56.001,89 USD 0,38% ETH 2.190,98 USD 0,19%
Aliado ByBit
Bandera de MXN
BTC 1.131.318,69 MXN -0,90% ETH 44.633,82 MXN -1,64%
Bandera de PAB
BTC 59.680,11 PAB 0,00% ETH 2.349,01 PAB -0,98%
Aliado ByBit
Bandera de PYG
BTC 364.425.380,71 PYG 0,45% ETH 14.721.387,17 PYG -0,98%
Bandera de PEN
BTC 214.834,76 PEN -2,07% ETH 8.949,16 PEN 3,26%
Aliado ByBit
Bandera de DOP
BTC 3.605.748,60 DOP 9,75% ETH 141.839,54 DOP -2,96%
Bandera de UYU
BTC 2.946.883,89 UYU 0,00% ETH 115.989,35 UYU -0,98%
Aliado ByBit
Bandera de VES
BTC 131.142.764.601,25 VES -11,53% ETH 5.179.288.111,06 VES -5,28%
Aliado ByBit
Home Seguridad

Adiós a 8 mil dólares de criptomonedas en 15 minutos: hackers utilizan número telefónico para robar credenciales

por Elizabeth Key
7 junio, 2017
en Seguridad
5 min de lectura
robo-criptomonedas-hackers-teléfono
FacebookTwitterLinkedinEmail

La verificación en dos pasos (2FA, Two-Factor Autentication) es un método que ofrecen diversos servicios como redes sociales, e incluso las casas de cambio de criptomonedas, para que el usuario pueda recuperar su contraseña en caso de haberla extraviado. Para usar este método, el sistema debe poseer el número telefónico del usuario y, en ocasiones, un dato secreto de él, de manera tal que el beneficiario pueda pedir un código de recuperación, el que es enviado a su teléfono después de haber verificado con éxito sus datos.

A pesar de que este procedimiento de recuperación parezca bastante seguro, en realidad los hackers han estado sacando provecho de él para interferir en cuentas en casas de cambio. El método es confiable siempre y cuando el dueño de la cuenta sea el que tenga acceso a su número telefónico, en caso contrario, se convierte en un problema. El modo de operar de los hackers es obtener el número del objetivo, llamar a la compañía telefónica correspondiente, hacerse pasar por él al otorgar los datos requeridos, que suelen ser muy básicos, y transferir la cuenta a otra empresa de telefonía. A continuación piden los datos de recuperación de la cuenta de correo, donde suelen estar los datos requeridos para iniciar sesión en los monederos digitales.

Cody Brown

Cody Brown, el fundador de una compañía de realidad virtual en Nueva York llamada IRL, detalló paso a paso en su blog cómo perdió 8 mil dólares en criptomonedas en tan sólo 15 minutos el 23 de mayo de este año. Para relatar lo sucedido se respalda en imágenes tomadas de su teléfono y cuenta de Twitter.

A las 11:31 de la noche recibió un mensaje de su compañía telefónica, Verizon, diciendo que estaba en línea con ellos y que acababa de hacer el proceso de autenticación con un método alternativo, y que de no ser así debía llamar al número indicado. Inmediatamente llamó, sin embargo, recibió como respuesta la voz de un robot informando que estaban cerrados a esa hora, a pesar de haber pulsado la tecla correspondiente para hablar con algún operador. En seguida le llegó una copia del mismo mensaje:

Hack-Coinbase-2FA
Mensaje de Verizon enviado a Cody Brown. Fuente: Medium.com

Sucesivamente, Browm escribió a la cuenta de Twitter de la compañía adjuntando la foto del mensaje. Mientras esperaba la respuesta, buscó sin éxito en Google un número para contactar a Verizon en caso de fraude.

Número-telefónica-contacto
Búsqueda en Google de la línea de contacto a Verizon en caso de fraude. Fuente: Medium.com
Resultado-contacto-número
Resultado de la búsqueda. Fuente: Medium.com

A las 11:37 pm la compañía contestó a través de Twitter que no podía ver la imagen, y Brown les escribió en respuesta el texto de la misma; y unos minutos después señaló que alguien debía estar haciéndose pasar por él.

plz respond. I don’t understand how I could get this text if your offices are closed. someone seems to be on the phone claiming they are me.

— Cody Brown (@CodyBrown) 24 de mayo de 2017

A las 11:40 pm su cuenta de Gmail cerró sesión, y a las 11:41 vio en tiempo real cómo era reseteada su contraseña de Coinbase, una gran casa de cambio, después de haber sido confirmado el acceso desde un nuevo dispositivo a las 11:34. A continuación se realizaron 3 transferencias de salida de 1.18 BTC, 70.96 LTC y 16.03 ETH.

Más fácil que robar un banco

Con esta experiencia, concluyó que a pesar de haber maneras para tener protegidas las cuentas relacionadas con el ecosistema de criptomonedas, los nuevos integrantes no saben acceder a los métodos de seguridad, por lo que son especialmente vulnerables. De esta forma, las empresas involucradas en la autenticación de dos pasos (la telefónica y la plataforma del servicio en cuestión), deberían comenzar a tener medidas de seguridad más estrictas.

Después de haber hablado con un empleado de atención al cliente de Verizon, Brown se dio cuenta de lo poco preparada que está la empresa para los casos de fraude. Aprendió que un criminal no necesita dar información relevante como el número de su seguro social para poder hacerse pasar por alguien; con datos obtenidos de facturas es suficiente para lograrlo. Su reacción con respecto a este hecho fue:

Esto hizo volar mi mente y parecía negligente más allá de toda razón posible, pero es lo que hacen. Lo principal que llamó mi atención fue la velocidad de extracción posible en el actual ecosistema de las criptomonedas. $8,000 en 15 minutos es más rápido y más lucrativo que robar un banco suburbano.

Cody Brown
Fundador

Recomendaciones

Por otro lado, da ejemplos de las acciones que podrían tomar los involucrados para prevenir el hackeo, o al menos dificultarlo.

Las sugerencias a Verizon inician con añadir más capas de seguridad para aquellos que llamen para solicitar el cambio de su número a otra operadora, ya que obtener la información actualmente necesaria es relativamente fácil. Luego presenta la idea de hacer de los mensajes SMS que llegan algo más que simples notificaciones y poder cancelar acciones a través de ellos. Además, pide hacer visible el número de contacto en caso de fraude.

También te podría interesar
criptomonedas dólares
Mercados al día: bitcoin se recupera después de caída de la tasa de hash
19 abril, 2021
sucesos relevantes
Noticias de la semana: Coinbase entra en WallStreet y Berlín llega a Ethereum
19 abril, 2021

Para Coinbase recomienda poner como requisito el Autenticador de Google para almacenar cualquier tipo de monedas en la plataforma, especialmente para los nuevos usuarios; tener una línea 24/7 de atención al cliente para estas situaciones; y limitar el ingreso de más usuarios hasta que haya los recursos suficientes de soporte para todos. Además, pide la creación de una póliza de seguros para cuentas personales, aunque sea algo vulnerable, y encarga hallar un método para hacerla viable.

Por último, advierte a los nuevos usuarios en este ecosistema que es importante evitar divulgar información sobre sus transacciones e identidad real en la web. También habla sobre tener un correo electrónico exclusivo y secreto para los monederos digitales, y en caso de querer seguir guardando las criptomonedas en Coinbase, hay que asegurarse de guardar el dinero en la bóveda para al menos retrasar los movimientos no deseados un par de días.

Cody Brown fue sólo una víctima de otros casos de hackeo similares en el ecosistema Bitcoin, sin embargo, es importante tomarlo en cuenta ya que su experiencia le dio como resultado la creación de una entrada en su blog que puede ser muy útil para aquellos que comienzan a involucrarse en el medio.

Etiquetas: CoinbaseCriptomonedasHackerInternet (Web)

Relacionados Artículos

google vigilancia
Seguridad

Google activa función de rastreo publicitario en su navegador Chrome sin previo aviso

por Miguel Arroyo
7 abril, 2021

La herramienta de segmentación por cohortes con fines publicitarios fue activada en el navegador Chrome sin aviso previo.

Gurvais Grigg con logo del FBI sobre computadoras en el fondo con página de Chainalysis superpuesta. Composición por CriptoNoticias. Chainalysis / twitter.com; Chainalysis / Chainalysis.com; FBI / wikipedia.org; Rawpixel / elements.envato.com.

Ex agente del FBI es el nuevo jefe de tecnología de Chainalysis

7 abril, 2021
covid pass covid vigilancia

Usuarios de Twitter alertan sobre el riesgo de usar el pasaporte Covid

6 abril, 2021
Persona desconocida en computadora con página de BitClout y tokens del Lee Hsien Loong en el fondo. Composición por CriptoNoticias. BitClout / bitclout.com; @leehsienloong / twitter.com; DarioLoPresti / elements.envato.com; B_A / pixabay.com.

Nueva red social BitClout vende tokens de perfiles sin el consentimiento de sus dueños

6 abril, 2021
registro blockchain bitcoin 12 años

Reescribir la blockchain de Bitcoin tomaría 600 días (aunque controles todo su hashrate)

6 abril, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2021 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.