El mensaje decía que debían descargar una actualización de la wallet
De acuerdo con un reporte de ZDNet, los hackers extrajeron aproximadamente 1.980 BTC de las wallets de Electrum durante 2019 y 2020. La forma como lo hicieron fue enviando un mensaje falso a las personas pidiéndoles que actualizaran su billetera, y si prosiguieron a descargar y ejecutar el archivo malicioso, automáticamente se les instaló un malware en el equipo que les robaría los fondos de inmediato.
“Si los usuarios no prestan atención a la URL, eventualmente terminan instalando una versión maliciosa de la billetera Electrum, que la próxima vez que el usuario intente usar le pedirá un código de acceso único (OTP)”.
Según se indica, estos códigos normalmente solo se solicitan cuando se van a enviar fondos y no al ingresar a la wallet, y si la persona lo digita, y la mayoría lo hace sin sospechar nada, en realidad está dando su aprobación para que los activos sean transferidos a la cuenta del atacante.
Esta no es la primera vez que los piratas informáticos explotan Electrum
En diciembre de 2018 esta técnica de robo fue detectada por primera vez y desde entonces ha sido el patrón de ataque durante los últimos dos años. ZDNet ha trabajado durante este tiempo rastreando varias cuentas de bitcoin, donde los ciber delincuentes reúnen los fondos robados que se dieron en el año 2019 y 2020, incluyendo los del pasado mes de septiembre.
Este modus operandi trabaja conforme al funcionamiento interno de la aplicación de la wallet de Electrum y su infraestructura de backend. Cuando se requiere procesar una transacción, estas se conectan a la blockchain de Bitcoin por medio de una red de servidores Electrum, conocida como ElectrumX.
Normalmente en algunas aplicaciones de billetera, se controla quién puede administrar estos servidores, sin embargo, el ecosistema abierto de Electrum opera de manera distinta, porque todos pueden configurar un servidor de puerta de enlace ElectrumX.
Es así como desde el año 2018 los piratas informáticos han estado violentando esta vulnerabilidad para infiltrar servidores maliciosos, esperando solo el momento en el que las víctimas se conecten aleatoriamente a sus sistemas, donde dará lugar a una ventana emergente con un código URL para que accedan, descarguen e instalen una supuesta actualización de la wallet de Electrum.
Las ventanas emergentes con actualizaciones falsas resultan una de las principales formas de engañar a los usuarios para instalar softwares maliciosos en sus equipos, y los afectados se dan cuenta del robo inmediatamente después de descargar el archivo.
¿Cómo te parece la forma cómo han sido atacadas las wallets de los usuarios de Electrum? ¿Qué tipo de medidas empleas para proteger tus activos digitales? Queremos conocer tu opinión, déjanos tus comentarios en nuestra sección.
Comentarios
