No cabe duda de que las criptomonedas se han convertido en uno de los botines más deseados para los ciberdelincuentes de medio mundo. No hay más que ver cómo en las últimas semanas están siendo cada vez más numerosos los ataques sobre algunos populares monederos de estas. En esta ocasión hablamos de Ever Surf, que ha sido vulnerada gravemente.

Los monederos de criptomonedas no solo se han convertido en populares, sino sobre todo necesarios para muchos usuarios que ven en ellos una forma segura de guardar sus ahorros, una confianza de la que una vez más se valen los propios ciberdelincuentes.

Amenaza de alto riesgo

En esta ocasión afortunadamente no hemos tenido que hablar de una amenaza consumada, sino de una vulnerabilidad conocida, y que podría haber sido explotada por los hackers para limpiar las carteras de los clientes de la cartera de este monedero. Hablamos concretamente de Ever Surf, un monedero que ha estado en el objetivo de los hackers, pero que finalmente parece no ha afectado a ningún usuario de la plataforma.

hackers criptomonedas

Ha sido la empresa de ciberseguridad Checkpoint la que ha desvelado la existencia de una vulnerabilidad que habría podido ser explotada por ellos. Esta vulnerabilidad afectaba a la versión web de la aplicación de monedero, y permitía a los atacantes, en caso de conocer la vulnerabilidad, descifra claves privadas y las frases iniciales que se almacenan en el almacenamiento local del navegador. De esta forma los atacantes podían tomar el control absoluto del monedero de criptomonedas de las víctimas.

El método para llegar a la billetera

Tal y como hemos conocido, este método solo tenía valor para la versión de escritorio de la aplicación, ya que en ella se podían utilizar ciertas tácticas y métodos que cada vez son más comunes para poder suplantar la identidad de cualquier organización o app. Los atacantes podían llegar hasta la víctima de diferentes formas, principalmente desde extensiones de navegador maliciosas, o enlaces incrustados en acciones de phishing de todo tipo, suplantando la identidad de organizaciones, empresas, apps y por supuesto los monederos de criptomonedas.

hackers criptomonedas

Una vez guiada la víctima hacia estas páginas suplantadas, era relativamente sencillo hacerse con las credenciales de las víctimas para poder operar con el monedero con total libertad. Lógicamente, como ocurre en el caso de las apps bancarias, una vez que se toma el control, se desvían los fondos de la forma más rápida posible hacia cuentas de interés de los atacantes. Afortunadamente la vulnerabilidad fue encontrada antes de que los hackers pudieran tomar el control de ellas. Ahora la versión web de este monedero se ha actualizado con un parche para evitar estas vulnerabilidades.

Extremar la precaución

Cuando hablamos de evitar ser víctimas de estos ataques, las recomendaciones siempre suelen ser las mismas, y coinciden en ellas desde Checkpoint. Se limitan a extremar la precaución sobre los sitios web que visitamos, y los enlaces de todo tipo que abrimos. Ahí es donde suelen colarnos el malware, ya que es difícil que por medios ordinarios lleguemos a instalar un software malicioso de este tipo. Y por supuesto, siempre mantener actualizado no solo el sistema operativo, sino también las herramientas que utilizamos, que como en este caso han debido lanzar un parche para ser seguras.