Por Hannah Pérez  


El hacker de sombrero blanco Harry Denley relata cómo desenmascaró una estafa de pishing para rescatar USD $7.500 en Ether de actores maliciosos y devolverlos a su dueño original.

***

Un hacker informático se vistió de superhéroe esta semana cuando devolvió USD $ 7.500 en Ether a su usuario original después de que actores maliciosos le robaran los fondos en un ataque de pishing.

Harry Denley es un hacker de “sombrero blanco”. En ingeniería informática se conoce por este término como aquel experto de seguridad informática que se especializa en pruebas de penetración y en encontrar vulnerabilidades en los sistemas. O en pocas palabras, un hacker ético o bueno.

A principios de este mes, Denley, quien es director de seguridad de la firma de análisis de Blockchain MyCrypto, descubrió una sofisticada estafa de phishing. En términos generales, los ataques de phishing son estafas de suplantación de identidad. Para el caso de phishing que descubrió Denley, los atacantes engañaban a las víctimas con interfaces de usuario falsas (UI) que imitan los protocolos populares de finanzas descentralizadas (DeFi).

La interfaz falsa de dApppuede ser convincente para los usuarios desprevenidos” explica Denley en una entrada de blog. De esta forma, se le hizo fácil a los atacantes robar los secretos de un usuario, como su clave privada, la frase mnemónica o un archivo de almacén de claves. Además, en un esfuerzo por evitar sospechas, la interfaz de usuario falsa redirige a las víctimas al protocolo real.

Hacker con capa rescata ether robados

En la entrada de blog, el hacker de sombrero blanco detalló que pudo interferir en un sitio que imitaba a Uniswap, un intercambio descentralizado de tokens basado Ethereum. Desde ahí, los atacantes solicitaban a los usuarios conectarse con su cuenta de MetaMask, explica:

El kit imitaría la ventana emergente MetaMask y generaría un estado de error para luego solicitar al usuario que ingrese su secreto. Una vez que el usuario lo hizo, enviaría la entrada del usuario a su base de datos a través de una API REST y lo dirigiría a la aplicación legítima“.

Por suerte para una de las víctimas de ataque, Denley fue capaz de frustrar las acciones de los actores maliciosos. Para el ingeniero no resultó demasiado difícil interceptar en el sitio malicioso. Según comenta, la seguridad de la base de datos del estafador era débil, lo que le permitió recibir los detalles de la operación y eventualmente recuperar los fondos robados.

Al rastrear los fondos de la víctima pudo dar con una dirección de Binance.com. Denley contactó a un conocido dentro del intercambio quien se comunicó con la víctima y la puso en contacto con Denley.

Les pedí que pasaran mi dirección de correo electrónico al usuario para confirmar que era la víctima y comenzar el proceso de devolución de los fondos. El usuario me contactó en una hora.

Después de comprobar la propiedad de la clave comprometida y la nueva dirección, Denley finalmente devolvió los fondos de Ethereum (ETH) valorados en USD $7.479, a la víctima.

Desenmascarando estafas criptográficas

Un análisis más detallado de la base de datos reveló al menos otras cinco interfaces de usuario maliciosas disfrazadas como nombres de dominio. Entre ellas, XMR-wallet.com, una billetera web para la moneda de privacidad Monero, así como una gran cantidad de otros directorios de Uniswap.

Esta no es la primera vez que Denley actúa como un buen samaritano para recuperar fondos criptográficos robados de manos de actores maliciosos. Él mismo comenta que en una ocasión anterior pudo devolver USD $4.000 en cripto a otra víctima de ataque. Asimismo, en su cuenta Twitter se pueden encontrar con frecuencia precauciones sobre estafas criptográficas operantes. En mayo, el ingeniero ocho estafas de phishing disfrazadas de billeteras criptográficas que se encontraban en la tienda Google Chrome.

En la entrada de blog, Denley compartió algunos consejos de seguridad para evitar ser víctima de ataques similares. E incluso algunos datos para saber cómo puede proceder un usuario que ha utilizado una interfaz fraudulenta. Además, no dejó de reflexionar cómo en este caso particular un servicio de custodia (Binance) pudo ayudar a una víctima de estafa. “Los intercambios centralizados vienen con sus inconvenientes, pero hay casos en que los elementos de custodia pueden ser beneficiosos“.

Los esfuerzos de Denley se producen poco después del ataque masivo a la plataforma de Twitter que vulneró las cuentas de diversas celebridades y logró robar a cerca de 350 personas. Curiosamente, en ese momento el intercambio centralizado Coinbase también actuó de buena fe cuando bloqueó los intentos de los usuarios de enviar alrededor de USD $280.000 en Bitcoin a la dirección de los atacantes de Twitter.

Surge la pregunta: ¿Podría ser que al final no sea tan malo confiar los fondos de criptomonedas a servicios custodio?


Lecturas recomendadas


Fuentes: Medium, Twitter, Decrypt

Versión de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de  Glenn Carstens-Peters en Unsplash