Un grupo de criminales informáticos ha robado unos 56 bitcoins (USD 1,5 millones) de una serie de cajeros automáticos a criptomonedas. Para tal fin se han aprovechado de una vulnerabilidad hasta entonces desconocida. Los agresores utilizaron una opción destinada a subir videos para cargar una aplicación Java maliciosa y sobrepasar así las medidas de seguridad de los ATM.
General Bytes, la empresa que distribuye y administra las instalaciones, le avisó a las compañías que que debían apagar los cajeros. Unas 15 horas después lanzó un parche de seguridad.
Acceso total
La gravedad del ataque no es para nada menor. Los agresores consiguieron subir su aplicación a la aplicación del servidor utilizado para la interfaz de administración.
Obtuvieron acceso a la base de datos y pudieron leer y desencriptar las llaves de acceso para la API. Lograron robar las criptomonedas de las billeteras. También pudieron descargar nombres de usuarios y claves, eliminar las opciones de doble autenticación, ir al registro de eventos y acceder a otros tantos datos delicados.
La respuesta de la empresa
No es la primera vez que un incidente de esta naturaleza ocurre. Los sistemas de General Bytes ya fueron vulnerados en agosto de 2022.
La compañía ha señalado que es imposible asegurar los sistemas cuando se tienen tantos operadores al mismo tiempo y algunos de ellos actúan con malas intenciones. Por dicha razón ha decidido dar de baja sus servicios en la nube. Cada uno de sus clientes deberá conectar sus dispositivos a sus propios servidores. General Bytes ayudará a realizar la migración.
Básicamente, cada uno por su cuenta.