Hechos clave:
-
La plataforma informó que lograron detener el ataque, pero suspendieron el foro hasta nuevo aviso.
-
Reportan al menos seis usuarios estafados en el ataque se suplantación de identidad.
Ciberdelincuentes lograron estafar un grupo de usuarios mediante un ataque de suplantación de identidad (phishing) en la plataforma p2p de comercio de bitcoins, Localbitcoins. La información fue confirmada por la propia startup a través de una publicación en su cuenta en la red social Reddit, este sábado 26 de enero.
De acuerdo con el comunicado una «fuente no autorizada» logró acceder a las cuentas de usuarios y enviar transacciones. Según informaron algunos usuarios en Reddit, los delincuentes robaron la totalidad de los fondos en bitcoins de las víctimas.
«Pudimos identificar el problema, que estaba relacionado con una característica activada por un software de terceros, y detener el ataque», explica la publicación de Localbitcoins. Además afirma que, hasta el momento, confirmaron seis usuarios afectados, aunque siguen investigando el hecho para determinar el número exacto de víctimas.
Un redditor que se identifica como bitcoinbabeau, explicó que al ingresar al foro de Localbitcoins, el atacante solicitó a los usuarios iniciar sesión en su cuenta, como si se hubiesen desconectado, y los redirigió al sitio de phishing. Una vez allí, les pidió ingresar sus códigos de autenticación de dos factores (2FA) y procedió a vaciar sus cuentas.
Al ser alertado, Localbitcoin suspendió las transacciones salientes para atender el caso. En su comunicado aclara que, aunque los retiros ya se han habilitado nuevamente y es seguro iniciar sesión, el foro de la plataforma permanecerá cerrado hasta nuevo aviso.
Una de las víctimas publicó en reddit la dirección a donde enviaron sus bitcoins robados, la cual hasta el momento registra 5 transacciones entrantes durante el ataque. Las operaciones suman 7,95 BTC, equivalentes a poco más de 28.600 dólares al precio actual. No obstante, es probable que el atacante haya usado más de una dirección para enviar los fondos robados, por lo cual esta cifra no sería definitiva.
Localbitcoins no divulgó otros detalles técnicos del ataque, sin embargo, algunos usuarios creen que los atacantes «utilizaron algún tipo de script para usar el código 2FA ingresado por el usuario para retirar el bitcoin».
A finales de 2018, los monederos Electrum también sufrieron un ataque de phishing. En este caso, los atacantes se valieron de una actualización fraudulenta para acceder a los fondos de las víctimas. Dicho ataque representó pérdidas cercanas al millón de dólares en BTC para los usuarios.
Uno de los métodos más comunes del phishing es la suplantación de DNS. La mejor forma de protegerse de este tipo de ataques, es revisando siempre la URL de la página en la que se encuentran para verificar que efectivamente se trata de páginas oficiales. Además, es importante chequear el ícono junto a la URL, que permite consultar si la página tiene una conexión segura.
Imagen destacada por viperagp / Stock.adobe.com
