Atacan a una empresa con más de 1.000 cajeros de Bitcoin y esto es lo que ha ocurrido
Todo lo relacionado con las criptomonedas atrae a los piratas informáticos. Hemos visto muchos casos de ataques cibernéticos en los que intentan robar carteras de criptodivisas, lanzan campañas de Phishing o aplicaciones falsas. En este artículo, vamos a hablar de cómo han atacado a una empresa que cuenta con más de 1.000 cajeros de Bitcoin. Vamos a explicar de qué manera ha podido afectar esto a los usuarios.
Concretamente, son más de 1.200 cajeros repartidos por Estados Unidos y pertenecen a la empresa Byte Federal. Básicamente, sirven para intercambiar dinero en efectivo por Bitcoins. Es un negocio más que se aprovecha del auge de estas monedas digitales, especialmente de la más popular de todas ellas.
Atacan cajeros de Bitcoin
Pero, ¿cómo han atacado exactamente a estos cajeros? Lo que han hecho los cibercriminales es explotar una vulnerabilidad de GitLab. De esta forma, han logrado exponer datos de más de 58.000 clientes. Hay que tener en cuenta que se trata de la mayor empresa de este tipo de cajeros que hay en Estados Unidos. Por tanto, cuenta con muchos clientes que han usado sus servicios.
La propia empresa está mandando ahora mensajes alertando de este hecho. Indican que sufrieron una brecha de seguridad el pasado mes de noviembre, debido a un fallo en GitLab. Fue el 18 de noviembre cuando tuvieron constancia de este hecho, tras detectar acceso no autorizado a uno de sus servidores.
Aseguran que, una vez se dieron cuenta de este incidente, cerraron rápidamente la plataforma para limitar el daño todo lo posible. Además, corrigieron el problema en el servidor afectado, para evitar que esto volviera a ocurrir nuevamente. No obstante, no han indicado exactamente cuál ha sido esa vulnerabilidad. Sí se sabe que han corregido diferentes errores durante el último año, algunos de los cuales podían ser explotados de esta forma.
Datos filtrados
¿Qué se ha filtrado? Básicamente, información personal de los clientes, así como datos que hayan tenido que introducir al usar estos cajeros. Por ejemplo, se ha filtrado el nombre completo, la fecha de nacimiento y la dirección física. También han quedado expuestos otros datos como el número de teléfono o la dirección de e-mail.
Más allá de esos datos personales, también se ha filtrado la actividad de las transacciones realizadas e incluso una fotografía del cliente. Lógicamente, con todo esto, los atacantes pueden aprovecharlo para suplantar la identidad y comprometer aún más la seguridad y privacidad de la víctima.
Por ejemplo, podrían usar toda esa información para ataques de SIM Swapping, con los que van a lograr un duplicado de la tarjeta SIM. También podrían acceder a cuentas bancarias o poder lanzar ataques Phishing variados y más personales, ya que van a tener información sensible que pueden aprovechar.
La recomendación a todos aquellos que hayan usado este tipo de cajeros, es que estén alerta ante cualquier mensaje que puedan recibir próximamente. Podrían intentar robar contraseñas o solicitar ciertos datos adicionales. A fin de cuentas, todos estos datos los pueden vender en la Dark Web y estar disponibles para terceros.