Nuevo ataque a los sistemas que hay instalados a lo largo y ancho de Internet. Aunque, en esta ocasión, el objetivo ha sido una de las criptomonedas más populares de los últimos meses, BitCoin. El ataque se produjo hace unos días, cuando un cracker conseguía acceder a los servidores de un proveedor de Internet canadiense, utilizándolo para obtener los recursos suficientes como para ganar un total de 83.000 dólares.
La actividad era descubierta por investigadores de Dell SecureWorks, una empresa que días atrás había descubierto un ataque al sistema BitCoin. Al seguir la actividad, comprobaron que el origen residía en un ISP de Canadá, el cual se ha mantenido en el anonimato. Por el momento se desconoce cómo consiguió el atacante obtener acceso al sistema del operador y enrutar, de nuevo, todo el potencial a su propio generador de monedas.
Hablando de una forma un poco más técnica, tenemos que decir que el cracker ganó acceso administrativo al router del ISP, vulnerando el BGP (siglas de Border Gateway Protocol) para redirigir todo el tráfico a su generador de BitCoin. De esta manera, conseguía un potencial suficiente como para obtener 83.000 dólares.
Reenviando el tráfico
Después de comprometer el router de la compañía, el atacante se encargaba de realizar dos operaciones más: establecía dos nuevas minerías, dónde la primera enviaba a los mineros a la segunda. En otras palabras, se les convencía de que se conectaran, generando así el tráfico deseado y suficiente para ganar el dinero.
Los ataques se han sucedido durante varios meses. De hecho, los usuarios comentaban el problema en marzo, pero el inconveniente se venía sucediendo desde marzo. Incluso, la operación servía para conseguir monedas de más criptomonedas, como Dogecoin, HoboNickels y WorldCoin. Sin embargo, la cantidad obtenida no ha sido la misma que en BitCoin.
Para prevenir futuros ataques, especialistas en seguridad ya han recomendado que se establezcan medidas para que las conexiones se realicen mediante SSL y, de esta manera, los datos viajen cifrados. Está claro que si el ataque ya se ha realizado una vez de forma exitosa, se podría volver a repetir.
Un ataque difícil de seguir
Desde Dell SecureWorks ya se ha admitido que es un ataque difícil de seguir, por lo que es casi imposible que se encuentre al atacante. De hecho, han admitido que la forma en que ha realizado la operación ha sido muy inteligente pero que, en cualquier caso, sigue siendo un ataque, por lo que es recomendable que los ISP que sean vulnerables se pongan manos a la obra con el fin de evitar posibles futuros problemas.
Respecto de los usuarios de la operadora afectada, ya se ha confirmado que no recibirán ningún tipo de compensación económica. Sin duda, una mala noticia que no les sentará nada bien. Está claro que el ataque ha sido bien perpetrado. Y la cantidad conseguida, alta. De todas formas, esperamos que las operadoras puedan asegurar sus sistemas con el fin de que una operación de este tipo no se produzca de nuevo. Sin ir más lejos, se ha comprometido el sistema BitCoin, y se ha conseguido dinero gracias a los recursos de usuarios legítimos. Algo a tener en cuenta.
Vía | ZDNet
Más información | Dell SecureWorks
Imágenes | cry2, BTC Keychain y geralt
En Xataka On | The Pirate Bay se suma al carro de los Bitcoins
