Los criptoactivos son objeto de deseo por piratas cibernéticos debido a su valor y en últimos años, Bitcoin y demás criptoactivos han tenido importantes alzas de precio que parecieran amenazar en cuanto a lo bursátil a los mercados financieros, siendo protagonistas de un mercado dinámico y volátil donde cada vez participan más personas.
Bitcoin y Ethereum, han sido dos de los principales atractivos para piratas cibernéticos, que según reportes ya no se conforman con realizar ataques ransomware para obtenerlos, sino que ahora escanean la red en búsqueda de información sensible sobre carteras de criptoactivos.
El esfuerzo de escaneo de la red llevado a cabo por los hackers ha sido detectado por investigadores especializados en ciberseguridad, quienes identificaron que diversos archivos comprimidos, de copia y de respaldo de carteras de criptoactivos están en la mira de los hackers. Según señala el investigador Didier Stevens, el mismo había realizado investigaciones similares un par de años atrás, pero nunca había visto tantos escaneos de la red al mismo tiempo, siendo la última vez que vio una cantidad similar durante el alza del año 2013.
Bot trying to steal Ethers from my honeypot, after enumerating "my" accounts, getting the balance and m client version! pic.twitter.com/8x9JBHs2aD
— Dimitrios Slamaris (@dim0x69) 7 de noviembre de 2017
La idea de escanear la internet en busca de estos archivos es la de detectar información sensible de carteras que puedan permitir acceder a los fondos, para luego robarlos. Ahora, no solamente buscan carteras de bitcoin, sino también de Ethereum, el segundo criptoactivo en capitalización de mercado.
En el caso de la red de los contratos inteligentes, los atacantes realizan solicitudes falsas a la interfaz JSON-RPC contenida en los nodos de Ethereum, siendo una API que les permite acceder a información que solamente debería estar expuesta en entornos cerrados, locales. Esto se debe a que esa interfaz no posee mecanismos de autenticación, por lo que cualquier servidor puede realizar solicitudes al nodo para realizar movimientos de fondos en las aplicaciones de cartera instaladas ahí, según aclaró el especialista Dimitrios Slamaris.
There's Some Intense Web Scanning Going on for Bitcoin and Ethereum Wallets https://t.co/wR2lrQSp0i #bitcoin #ethereum #cryptocurrency pic.twitter.com/pYKB1lvqEe
— Catalin Cimpanu (@campuscodi) 25 de noviembre de 2017
Según especifica Slamaris, durante este mismo mes se detectó un robo de 8 ethers, o $3,200 dólares, de algunas cuentas vulnerables; mientras que durante esta semana Slamaris y el investigador Johannes Ullrich de Storm Center registraron una nueva campaña de escaneo de carteras, ante lo que advierten que es fundamental para quienes ejecuten nodos con la interfaz JSON-RPC que inhabiliten las solicitudes de proxy utilizando filtros como intermediarios para solamente recibir a clientes aprobados.
Una de las principales recomendaciones de seguridad para usuarios de criptoactivos es la de no incluir información de acceso a sus carteras en la red, pues ahí es vulnerable a ser obtenida por hackers. Todos los pines de acceso y llaves privadas deben ser anotadas en papel, en físico, y ser almacenadas en un lugar seguro. Además, no almacenar los criptoactivos en casas de cambio o sitios en línea, sino en las carteras privadas, que no son más que aplicaciones o interfaces que permiten visualizar los activos de blockchain que se poseen.