Un grupo de investigadores de la división SecureWorks
de Dell, han descubierto una serie de incidentes en los que un hacker redirigió
el tráfico en bruto de Internet de 19 ISP, con el único objetivo de robar
Bitcoins. Estos hackers consiguieron redirigir una parte muy pequeña del
tráfico de estos ISP incluyendo las redes de datos de Amazon, OVH y
DigitalOcean.
Aunque cada redirección apenas duró 30 segundos, el
hacker consiguió hacerlo hasta en 22 ocasiones y obtener el control de
procesamiento de unos usuarios que estaban minando Bitcoin con el objetivo de
robarlos. Según los investigadores, el hacker se estaba embolsando un flujo de
Bitcoins y otras monedas digitales correspondiente a 9.000 dólares por día.
“Con este tipo de ataque, se puede obtener fácilmente
una gran colección de clientes”, dice Pat Litke, uno de los investigadores de
Dell, y añade “Se tarda menos de un minuto y el ataque permite tener una gran
cantidad tráfico de minería bajo su control”.
Los investigadores creen que han utilizado el ataque
BGP hijacking, utilizando para ello el conocido protocolo de enrutamiento entre
sistemas autónomos (AS). El hacker se aprovechó de una cuenta de usuario
personal de un ISP de Canadá para emitir periódicamente una petición falsa que
le permitió redirigir el tráfico desde otros ISP y realizar el robo. Según se
ha descubierto, esta acción tuvo lugar desde el mes de febrero hasta mayo, pero
no están seguros de cómo el hacker tuvo acceso a la cuenta. El equipo de Dell
no ha publicado el nombre del ISP que permitió este ataque.
Según los cálculos de Stewart y Litke, el valor de las
criptomonedas robadas asciende a más de 83.000 dólares.
Fuente: Wired
