Los estafadores de criptomonedas sofistican cada vez más sus prácticas, en un contexto donde los ciberataques crecieron exponencialmente a causa de la pandemia y el encierro.
En este marco,la reconocida empresa de operaciones con criptomonedas Coinbase denuncio una violación de seguridad a través de la autenticación multifactor vía SMS de la compañía, o MFA, según una carta de notificación de infracción enviada a los clientes afectados.
De acuerdo al documento, los hackers robaron criptomonedas de 6.000 cuentas, aunque no se reveló el valor monetario del robo, según un informe de Bleeping Computer. El ataque tuvo lugar entre marzo y mayo de este año, según lo reportado por la fiscalía general de California.
Para obtener acceso a las cuentas, los ciberdelincuentes habrían descifrado la dirección de correo electrónico, la contraseña y el número de teléfono de los clientes damnificados. Múltiples analistas en ciberataques destacaron que el phishing podría haber sido la metodología empleada para obtener esa información, un modus operandi que se da comunmente entre usuarios de Exchanges.
Sin embargo, Coinbase identificó una vulnerabilidad en el proceso de recuperación de la cuenta que los atacantes aprovecharon para obtener acceso a las mismas: "[...] en este incidente, para los clientes que usan mensajes de texto SMS para la autenticación de dos factores, los atacantes se aprovecharon de una falla en el proceso de recuperación de cuentas de SMS de Coinbase para recibir un token de autenticación de dos factores por SMS y obtener acceso a tu cuenta".
"Arreglamos inmediatamente el fallo y hemos trabajado con estos clientes para recuperar el control de sus cuentas y reembolsarles los fondos que perdieron", aseguró un portavoz de Coinbase al respecto.
Coinbase, considerado uno de los exchanges de criptomonedas más grandes a nivel mundial, recibió duras críticas por su deficiente servicio al cliente. Según el sitio CoinTelegraph, en ataques anteriores, los clientes cuyas cuentas fueron supuestamente hackeadas y drenadas de fondos no pudieron acceder posteriormente al personal de soporte, lo que generó miles de quejas contra la compañía.
Los ciberdelincuentes o hackers utilizan varias vías para infectar a la víctima. Por ejemplo, los delincuentes aprovechan los agujeros de seguridad, es decir, las vulnerabilidades del software de los equipos e introducen el malware.
También consiguen credenciales de acceso a los equipos con privilegios de administrador mediante engaños, debilidades de procedimiento, vulnerabilidades en el software o utilización de malas prácticas de diseño como el hard-code de contraseñas (que consiste en incrustar las mismas en el código fuente de los programas).
La forma más habitual y más fácil para el hacker es engañar al usuario con técnicas de ingeniería social, por ejemplo, con el envío de un correo falso (muy común para el phishing), o con un enlace o factura que instala el malware. También lo utilizan a través de las redes sociales y servicios de mensajería instantánea.
Pero además, otras formas son el envío de correos spam con enlaces web maliciosos o ficheros con el malware: o el método conocido como drive-by download y watering hole, que consisten en dirigir a las víctimas a sitios web infectados previamente, descargando el malware sin que ellas se enteren.