Sep 01, 2018 Jc Bacallado 0 12

1 Star2 Stars3 Stars4 Stars5 Stars
Cargando…

Atacaron casa de cambio de criptomonedas con aplicación falsa

Las criptomonedas cada día atraen más adeptos y por supuesto incrementan su popularidad. Pero esto también ha aumentado los problemas asociados con este mercado, principalmente en cuanto a la seguridad.

Problemas con la seguridad de las monedas virtuales

Realizar transacciones en este nuevo tipo de cambio o involucrarse en este ámbito no está exento de riesgos. Por el contrario, al manejarse grandes cantidades de dinero, no son pocos quienes desean apoderarse de estas ganancias, por cualquier medio.

Es por esto que los piratas informáticos han dedicado importantes esfuerzos a vulnerar la seguridad del ecosistema de criptomonedas. Entre otras noticias se ha difundido los intentos de vender malware para afectar cajeros de bitcoin.

Pero además, recientemente se ha registrado otro ataque, esta vez contra una casa de cambio, el cual ha expuesto la vulnerabilidad de dichas plataformas.

Casa de cambio de criptomonedas sufre ataque

Lazarus es un grupo de piratas informáticos, el cual se especula tiene su origen en Corea del Norte, aunque esto sigue siendo un misterio. Estos delincuentes cibernéticos lograron vulnerar la seguridad de una casa de cambio de monedas virtuales.

Tal acción la realizaron a través de un tipo de malware capaz de sustraer todos los datos confidenciales manejados por la casa de cambio. Dicho malware se denomina Fallchill.

El malware Fallchill

Fallchill fue insertado en el sistema mediante un email en apariencia inofensivo y legítimo, el cual versaba sobre una app destinada a los negocios con monedas virtuales, la cual llevaba por nombre Celas Trade Pro, ofrecida por Celas Limited.

La app fue descargada por un empleado de la casa de cambio, quién cayó en la trampa de los piratas informáticos, comprometiendo la seguridad de la empresa. Y es que, era de esperarse la ocurrencia de esto pues, en apariencia, la aplicación no exhibía ningún elemento sospechoso.

Los piratas informáticos crearon su plan a la perfección, mediante el desarrollo de una falsa presentación de la aplicación legítima para así proceder a obtener la información de la casa de cambio.

Dicha aplicación se introdujo en los sistemas de la casa de cambio, los cuales manejan el sistema operativo MacOS, por lo que se queda claro la vulnerabilidad de todas las plataformas a los ataques de este tipo.

Ahora bien, aunque el ataque fue ejecutado exitosamente, el encargado de la dirección de GReAT APAC, Vitaly Kamluk, confirmó que no se han generado pérdidas desde el punto de vista financiero para la empresa.

Este no es el primer ataque de Lazarus, quienes ya habían cargado anteriormente contra entidades bancarias y empresas Fintech. Cabe destacar que estos ataques se realizaron utilizando igualmente el malware Fallchill.

Igualmente mediante el ataque se ha demostrado el avance que han tenido los piratas informáticos, quienes ya implementan herramientas para atacar diversas plataformas. Es por eso que, ninguna de ellas se encuentra exentas de riesgos y resulta necesario fortalecer los sistemas de seguridad.

Por otra parte,  el ataque perpetrado a la casa de cambio mediante una aplicación falsa deja como lección que no se debe confiar tan fácilmente en softwares ofrecidos por terceros.

 

 

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies