Hackers roban más de 150.000 dólares en criptomonedas con un ataque de DNS
El sitio web MyEtherWallet (MEW), uno de los monederos más populares para criptomonedas, fue objeto de un ataque de sistema de nombres de dominio (DNS). MEW no fue pirateado ni afectado directamente, en cambio, parece que los servidores DNS fueron comprometidos y sus usuarios redirigidos a webs de phishing. Posiblemente, todos clientes implicados recibieron una advertencia SSL (o Secure Socket Layer) y la redirección afectó sólo a aquellos que eligieron ignorarla, de forma que sus contraseñas quedaron expuestas y los fondos fueron sustraídos de sus carteras digitales.
El ataque tuvo lugar a finales del pasado mes de abril y, según las informaciones aparecidas en webs especializadas, las pérdidas de los afectados pudieron ascender a un total de 152,000 dólares (216 Ether). El problema es que, dado que los hackers no atacaron directamente a la seguridad interna del sitio, cuantificar los daños es más complicado y otras webs apuntan a una cantidad aún mayor. El equipo de MEW señaló que la “mayoría de los afectados estaban usando servidores DNS de Google”. Asimismo, el servicio también recomendaba cambiar de los servidores DNS a Cloudflare.
Después de notificar la incidencia, la cuenta oficial del monedero digital tuiteó algunos consejos para evitar estafas de phishing en el futuro. Entre ellos, prestar atención a las advertencias SSL y buscar un certificado de seguridad en la barra de direcciones para asegurarse de que han llegado al sitio web correcto. “Los usuarios afectados son aquellos que probablemente clicaron el botón de ‘ignorar’ en la advertencia de SSL que aparece al visitar una versión maliciosa del sitio web de MEW”, añadió la empresa en un comunicado oficial en Reddit.
IPs en servidores DNS de Amazon
Desde entonces algunos analistas de seguridad han ido apuntando que, en realidad, fue el servicio de dominio de Amazon, y no Google, el objetivo del ataque. Una hipótesis confirmada posteriormente por MEW. Desde Amazon se ha explicado que ni AWS ni Amazon Route 53 (el servicio web DNS de la multinacional) fueron directamente pirateadas y apuntan a que fue un proveedor de servicios de Internet (ISP) el que fue comprometido y que luego fue utilizado para anunciar un subconjunto de direcciones IP de Route 53 que llevaban a otras redes. Estas redes pudieron aceptar los anuncios y dirigir un pequeño porcentaje del tráfico a la copia maliciosa del servidor, alojada en Rusia, donde se vaciaban los criptomonederos mediante phising.
Hasta el momento, parece que MEW ha sido el único objetivo, pero este ataque sirve para resaltar una vulnerabilidad potencial en esa área de Internet. El sistema de nombres de dominio (DNS, por sus siglas en inglés: Domain Name System) es un sistema descentralizado para dispositivos conectados a redes IP, tanto en Internet como en redes privadas. Asocia información con el nombre de dominio asignado a cada uno de los miembros y utiliza identificadores binarios asociados con equipos conectados distribuir el tráfico. Según el DNS Threat Survey 2017 de EfficientIP, el 76% de las empresas fueron víctimas de ataques de este tipo el año pasado.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
También te puede interesar
Panda Antivirus Gratis
Soporte Técnico GRATUITO
