Los ciberdelincuentes aún no han terminado después del ataque que cerró el intercambio de criptomonedas Mt. Gox en marzo, otra ola de campañas maliciosas en forma de phishing está dirigida a cientos de organizaciones financieras, de medios y de tecnología, entre otras.
Este incidente salió a la luz tras la investigación de la firma de seguridad Proofpoint. La compañía dijo que una campaña de phishing que involucra el robo de credenciales de Bitcoin ha estado enviando decenas de miles de mensajes falsos a más de 400 organizaciones en las industrias mencionadas anteriormente.
Blockchain.info, otro intercambio popular de Bitcoin, afirma que ha visto un aumento del 500 por ciento en los usuarios de billetera desde 2013, lo que eleva el número total de titulares de billetera a más de dos millones. Además, el sitio web de la billetera Bitcoin dice que está procesando más de 30,000 transacciones todos los días.
Según los hallazgos de Proofpoint, una fuente falsa envía un mensaje de correo electrónico a una víctima objetivo y pretende provenir de una autoridad legítima que advierte al usuario de un posible secuestro de su cuenta en cualquier intercambio de Bitcoin. Se dice que el presunto secuestro fue perpetrado por piratas informáticos de China, por lo que se aprovechan los temores de piratería informática basada en China. Para una mayor verdad, el phisher también usa una identificación única para pintar un poco de legitimidad en el mensaje y hacer que parezca convincente.
El contenido del correo electrónico incluiría la fecha durante la cual supuestamente tuvo lugar el intento de piratería y la dirección IP del pirata informático. Como en cualquier otro aviso de seguridad de fuentes legítimas, el mensaje incluye un enlace para que el usuario restablezca la contraseña de su cuenta de Bitcoin. En verdad, la fuente falsa Blockchain.info redirige al usuario a un sitio de phishing que, si tiene éxito, registraría el nombre de usuario y la contraseña del usuario desprevenido.
La campaña de phishing también varió sus URL y dominios .com para sortear el sistema de detección de spam de los proveedores de correo electrónico.
No hace falta decir que esto permite a los piratas informáticos obtener acceso a su billetera en Blockchain para transferir créditos a otra cuenta que controla el pirata informático. Según Blockchain, casi el tres por ciento de los redirigidos al sitio de phishing han hecho clic en la página de inicio de sesión falsa y, sin saberlo, han renunciado a sus credenciales.
Este incidente es una clara manifestación de hasta qué punto Bitcoin ha representado desventajas para sus usuarios, comenzando con la piratería de Mt. Gox. Parte de lo que contribuye a la laxa seguridad de la industria de Bitcoin es la falta de regulación. Es un negocio de miles de millones de dólares que, en cualquier caso, podría aplastarse en la punta de los dedos de los piratas informáticos.
