-
La plataforma informรณ que lograron detener el ataque, pero suspendieron el foro hasta nuevo aviso.
-
Reportan al menos seis usuarios estafados en el ataque se suplantaciรณn de identidad.
Ciberdelincuentes lograron estafar un grupo de usuarios mediante un ataque de suplantaciรณn de identidad (phishing) en la plataforma p2p de comercio de bitcoins, Localbitcoins. La informaciรณn fue confirmada por la propia startup a travรฉs de una publicaciรณn en su cuenta en la red social Reddit, este sรกbado 26 de enero.
De acuerdo con el comunicado una ยซfuente no autorizadaยป logrรณ acceder a las cuentas de usuarios y enviar transacciones. Segรบn informaron algunos usuarios en Reddit, los delincuentes robaron la totalidad de los fondos en bitcoins de las vรญctimas.
ยซPudimos identificar el problema, que estaba relacionado con una caracterรญstica activada por un software de terceros, y detener el ataqueยป, explica la publicaciรณn de Localbitcoins. Ademรกs afirma que, hasta el momento, confirmaron seis usuarios afectados, aunque siguen investigando el hecho para determinar el nรบmero exacto de vรญctimas.
Un redditor que se identifica como bitcoinbabeau, explicรณ que al ingresar al foro de Localbitcoins, el atacante solicitรณ a los usuarios iniciar sesiรณn en su cuenta, como si se hubiesen desconectado, y los redirigiรณ al sitio de phishing. Una vez allรญ, les pidiรณ ingresar sus cรณdigos de autenticaciรณn de dos factores (2FA) y procediรณ a vaciar sus cuentas.
Al ser alertado, Localbitcoin suspendiรณ las transacciones salientes para atender el caso. En su comunicado aclara que, aunque los retiros ya se han habilitado nuevamente y es seguro iniciar sesiรณn, el foro de la plataforma permanecerรก cerrado hasta nuevo aviso.
Una de las vรญctimas publicรณ en reddit la direcciรณn a donde enviaron sus bitcoins robados, la cual hasta el momento registra 5 transacciones entrantes durante el ataque. Las operaciones suman 7,95 BTC, equivalentes a poco mรกs de 28.600 dรณlares al precio actual. No obstante, es probable que el atacante haya usado mรกs de una direcciรณn para enviar los fondos robados, por lo cual esta cifra no serรญa definitiva.
Localbitcoins no divulgรณ otros detalles tรฉcnicos del ataque, sin embargo, algunos usuarios creen que los atacantes ยซutilizaron algรบn tipo de script para usar el cรณdigo 2FA ingresado por el usuario para retirar el bitcoinยป.
A finales de 2018, los monederos Electrum tambiรฉn sufrieron un ataque de phishing. En este caso, los atacantes se valieron de una actualizaciรณn fraudulenta para acceder a los fondos de las vรญctimas. Dicho ataque representรณ pรฉrdidas cercanas al millรณn de dรณlares en BTC para los usuarios.
Uno de los mรฉtodos mรกs comunes del phishing es la suplantaciรณn de DNS. La mejor forma de protegerse de este tipo de ataques, es revisando siempre la URL de la pรกgina en la que se encuentran para verificar que efectivamente se trata de pรกginas oficiales. Ademรกs, es importante chequear el รญcono junto a la URL, que permite consultar si la pรกgina tiene una conexiรณn segura.
Imagen destacada porย viperagpย / Stock.adobe.comย