Los ladrones ya no roban bancos – everis Latam
Como si se tratara de una de las mejores producciones del cine de ladrones, existen casos reales, dignos algunos de estudio, donde los ladrones de la era digital ya no roban bancos, sino criptomonedas. En este artículo analizaremos algunos de los mayores robos de la historia relacionados con el boom actual de las criptomonedas, el dinero digital.
Introducción
Hemos sido testigos durante los últimos años de la creación de cientos de criptodivisas, entre ellas las más destacadas como pueden ser el Bitcoin, Ethereum, Ripple o Litecoin. El boom de este tipo de criptomonedas abría las puertas a que los ciberdelincuentes pudieran utilizar este tipo de monedas virtuales, que tienen la peculiaridad de ser anónimas, para realizar extorsiones, venta de productos ilegales o robos para después realizar el cambio a moneda de curso legal, siendo difícil seguir el rastro hacia el usuario final.
Es un hecho que en los últimos años hemos visto cómo la peculiaridad de estas criptodivisas, en concreto del Bitcoin, era objetivo de los ciberdelincuentes en la red. Hemos visto cómo ladrones famosos como Bonnie y Clyde, Jesse James o John Dillinger, se han convertido en grupos organizados, anónimos y cuyo nuevo campo de batalla es la red. ¿Su botín? El Bitcoin, el cual les permite realizar robos de forma remota, sin rastro y, sobre todo, sin poner en peligro su integridad física.
El caso Binance
Hace dos meses conocíamos la noticia de que la famosa plataforma de Exchange Binance, utilizada para realizar el cambio de criptodivisas, era víctima del robo de 40 millones de dólares en Bitcoin (BTC)s, de forma anónima y sin dejar rastro. Sí, hablamos de uno de los mayores robos de la historia de este tipo de criptomoneda, sobre todo siendo este Exchange uno de los más conocidos y utilizados. Los ciberdelincuentes utilizaron técnicas como el robo de contraseñas mediante técnicas de phishing o el envío de malware.
Tras obtener una gran cantidad de información durante esta operación, durante un año, realizaron de forma conjunta la extracción de la plataforma de todas las monedas, haciendo saltar los sistemas antifraude de Binance. Como hemos comentado, cuando la plataforma detuvo todas las transacciones al saltar las alarmas, los ladrones, de forma remota habían obtenido un botín de 7.000 Bitcoin (BTC)s, lo cual equivale a unos 40 millones de dólares. Esto sin poner en peligro su integridad física, a diferencia de sus antecesores, sin tiroteos, huidas ni redadas de la policía.
Como dato curioso, tras este robo, y como si de un banco real se tratase, la plataforma Binance disponía de un fondo de Bitcoin (BTC)s propio para este tipo de casos, comparado al fondo de garantía de depósitos.
Mayores robos
Cuando hablamos de robos, no precisamente tiene que ser el caso de Binance, siendo este un Exchange de criptomonedas, existen casos reales como:
· La conocida tienda alojada en la Dark Web llamada Silk Road, tras su cierre, permitió al FBI la incautación de casi 180.000 Bitcoin (BTC)s del propietario de esta tienda digital, la cual se caracterizaba por la venta de drogas, armas, etc.
· El caso Mt. Gox puede ser uno de los más conocidos, tras sufrir el robo de entre 650.000 y 850.000 Bitcoin (BTC)s. Esta empresa, ubicada en Japón, tuvo que cerrar tras sufrir dos robos importantes entre 2011 y 2014.
· Bitfinex, uno de los mayores Exchanges de Internet, sufrió en agosto del 2016 el robo de más de 120.000 Bitcoin (BTC)s. Al día de hoy, al igual que Binance, sigue operativo. Tras resolver sus deficiencias de seguridad pudo devolver a los usuarios las criptomonedas robadas.
· Coincheck no sufrió un robo de Bitcoin (BTC)s, sino de la criptomoneda NEM. Fue en enero del 2018 y por un valor de 523 millones de NEM, valorados en ese momento en US$ 534 millones, siendo el mayor robo de la historia (conocido) hasta el día de hoy.
Pérdidas de Bitcoin (BTC)s
El año pasado el diario Wall Street Journal realizó un estudio indicando que entre un 17% y un 23% del total de Bitcoin (BTC)s existentes han quedado inoperativos, siendo el caso más usual la perdida de la contraseña de las carteras donde guardaban los Bitcoin (BTC)s los usuarios de forma offline.
Este es uno de los peligros de tener una cartera offline, que aun siendo más segura (al no tener las criptodivisas en un Exchange que pudiera ser robado) tendría este tipo de peligro. Imaginemos perder la contraseña de nuestra cartera offline o tenerla en un dispositivo USB el cual se dañe y sea irrecuperable su contenido. Son ejemplos que comentamos a continuación con casos reales.
El analista Kerem Albayrak se quedó sin 170.000 dólares en Bitcoin (BTC)s tras perder la contraseña de su cartera al entregar estos datos en un ordenador para su reparación. Esto no le ha permitido a día de hoy recuperar su dinero, quedando solo la posibilidad de realizar el crackeo de la contraseña, lo cual podría durar años dependiendo de su robustez.
Por último, el caso de James Howells, que perdió 7.500 Bitcoin (BTC)s tras tirar a la basura por error piezas de su ordenador defectuoso, el cual contenía esta información tan valiosa, en el basurero de Newport en Gales.
¿Has perdido tu cartera? Te contamos como intentar crackearla
Si has perdido la contraseña de tu cartera de Bitcoin (BTC)s no des todo por perdido. Estas carteras que normalmente tienen como nombre wallet.dat, son creadas por el software de Bitcoin Core. Esto ocurre por ejemplo, cuando realizamos una copia de seguridad de la misma, con el fin de mantenerla fuera de línea y de una forma más segura.
Si disponemos del fichero, tan solo tendríamos que convertirlo a un formato legible para intentar crackearlo con cualquier herramienta de fuerza bruta. En este caso podríamos utilizar John The Ripper o Hashcat para ello. Podremos convertir nuestro fichero con el script bitcoin2john, el cual encontraremos fácilmente en Internet.
Tras esto sólo tenemos que lanzar nuestra herramienta con un diccionario de palabras conocidas. Tras detectar la contraseña, obtendremos el mensaje de completado:
Tras esto, podremos ver la contraseña obtenida mediante fuerza bruta:
Dentro del Centro de Hacking de everis ADS disponemos de máquinas con GPU para intentar crackear las contraseñas que obtenemos en los ejercicios de pentesting. Claramente utilizando la herramienta Hashcat y nuestra GPU reduciríamos abismalmente el tiempo de obtención de la contraseña.
Por último, es posible que con un diccionario de palabras conocidas o directamente ejecutando pruebas de fuerza bruta no seamos capaces de obtener esta contraseña. Es uno de los peligros de tener nuestros Bitcoin (BTC)s en una cartera fría y no tenerlos alojados en el Exchange, el cual podría ser atacado como vimos en casos anteriores. He aquí donde deberemos valorar qué nos conviene más, hay opiniones para todos los gustos.
Published at Mon, 29 Jul 2019 19:42:29 +0000
Bitcoin Pic Of The Moment
✅ This image from Marco Verch (trendingtopics) is available under Creative Commons 2.0. Please link to the original photo and the license. ? License for use outside of the Creative Commons is available by request.
By trendingtopics on 2019-04-03 00:20:16
