La seguridad on line es un tema que debe ser asumido con gran atención y prioridad por todos, y más aún si de la seguridad de nuestros criptoactivos se trata. Recientemente se ha detectado una nueva modalidad de malware para tomar los recursos de las billeteras de ciertas criptomonedas, Ethereum específicamente, y se trata del malware MEWKit.
Una investigación de la empresa de seguridad digital RiskIQ, arrojó que un grupo criminal está llevando a cabo un ataque de phishing que usa el Sistema de Transferencia Automatizada (ATS) para vaciar las billeteras Ethereum de MyEtherWallet (MEW) sin que esto sea detectado por sistema de seguridad alguno. Se ha llamado como MEWKit a esta nueva campaña de phishing que copia a modo de imitación el front end de MyEtherWallet, con la finalidad de robar los fondos de la billetera de la víctima.
Lo que hace aún más terrible este ataque de phishing, es la sofisticación con la que los fondos son extraídos de las billeteras de las víctimas. Según los investigadores de la compañía de seguridad citada, los criminales también han ideado un modo de transferencia de fondos de la billetera de las víctimas hacia las suyas, lo cual ocurre automáticamente. En términos de cómo sucede, los atacantes vacían las billeteras una vez que las víctimas las desbloquean. El hecho de que los atacantes puedan robar las keys de la billetera de la víctima significa que siempre estarán en posición de robar más fondos de esa víctima, en caso de que el ataque no haya sido notado por ésta.
Este phishing usa scripts que efectúan automáticamente la transferencia de fondos, una vez que la víctima hace click en un botón como usuarios legítimos mientras la actividad de hurto permanece oculta. MEWkit back end, por otro lado, permite a los piratas informáticos realizar un seguimiento de todos los Ethers que son robados mientras se hace un seguimiento de las claves de usuario privadas.
Hasta el momento y según los informes que se tienen, MyEtherWallet parece ser la billetera más afectada con el copiado casi exacto de su front end, lo que ha hecho que el ataque de phishing esté cobrando una magnitud importante. A esto hay que sumarle las pobres características de seguridad nativas que la billetera MyEtherWallet de por sí tiene, pues no posee configuraciones de seguridad avanzadas que permitan detectar y bloquear este y otras clases de ataques maliciosos.
Pero no todo queda en la configuración técnica, para hacer masivo el ataque los criminales han llegado más lejos. Inclusive han pagado anuncios en Google Ad Words para posicionar la keyword “myetherwallet”, lo que supone una captación exponencial de víctimas.
Los cibercriminales perpetradores de estos ataques parecen estar activos desde hace tiempo, según el informe de la compañía de seguridad que ya hemos citado aquí. Aunque no se han diseñado medidas de seguridad específicas en la billetera de MyEtherWallet, las recomendaciones que se suelen dar para prevenir este tipo de ataques son la previsión de chequeo de las URL, instalar extensiones en los navegadores que permita verificar la seguridad y legitimidad de los sitios web que se visitan como MetaMask o Metacert por ejemplo, y ante todo, tener sentido común. Considerar hardware para resguardar sumas importantes en criptomonedas también es una buena opción , pero todo es cuestión de prudencia y buen criterio.
