Atacantes encontraron una vulnerabilidad que permitía robar critpomonedas de cualquier usuario.
General Bytes, conocido como uno de los principales fabricantes de cajeros automáticos de Bitcoins, sufrió un ataque informático que la propia compañía catalogó de “máxima gravedad”.
Leé también: Hablamos con el hombre que tiró 8.000 bitcoins y propone un plan millonario para recuperarlos de un basurero
Según informó el sitio Diario Bitcoin, piratas informáticos descubrieron una vulnerabilidad que les permitió enviar criptomonedas de los usuarios a sus billeteras electrónicas.
Hackeo a General Bytes: los detalles del ataque
- Los piratas encontraron una brecha en el servidor CAS (siglas de “Crypto Application Server), un sistema en los cajeros que se encarga de las transacciones con monedas digitales. Se trata de un error “zero-day” (más adelante en esta nota verás detalles sobre esa característica de la vulnerabilidad).
- A través de ese agujero de seguridad en la tecnología de General Bytes, los ciberdelincuentes consiguieron permisos de administrador.
- Con ese ardid, lograron transferir los activos virtuales de los clientes hacia sus propias billeteras.
- General Bytes lanzó una actualización de su software e instó a los operadores a realizan con urgencia el cambio que remedia la falla de seguridad.
- El hackeo fue informado por la firma hace algunas jornadas. No revelaron cuántos clientes se vieron afectados y la suma de dinero que se llevaron los atacantes.
- Antes de la reactivación de los cajeros, General Bytes también pidió a los clientes que revisen su “Configuración de venta” para asegurarse de que los atacantes no hayan alterado los ajustes.
General Bytes había sido alertado por especialistas
De acuerdo a la fuente, diversos investigadores de seguridad habían advertido a General Bytes acerca de las fallas de seguridad en los cajeros automáticos de Bitcoin.
General Bytes tiene cerca de 9.000 cajeros en más de 120 países. En esos equipos (similares a los tradicionales) los clientes pueden vender y comprar más de 40 tipos de criptomonedas. La empresa afectada es el segundo fabricante en ese sector, por detrás de Genesis Coin, que tiene unas 15.000 terminales a nivel mundial.
¿Qué es una brecha “zero-day”?
Las brechas de día cero (o “zero-day”) son las que descubren atacantes antes que los investigadores de seguridad y los hackers de “sombrero blanco”. Es decir, encuentran fallas en sistemas antes de que los propios desarrolladores las descubran y solucionen.
Leé también: Día del Internauta: 5 consejos para navegar por Internet de manera segura
Su denominación es una referencia a la urgencia: cuando el error es detectado, los desarrolladores (en este caso los de General Bytes) tienen “cero días” para crear una solución y ponerla a disponibilidad de los usuarios afectados.