Un nuevo ataque informático golpea al mercado del Bitcoin. En fabricante de cajeros automáticos , también en uso en España, General Bytes ha sido la vía utilizada por los ciberdelincuentes para robar a sus clientes un millón y medio de dólares aproximadamente. La empresa ha tenido que cerrar sus servicios y dar indicaciones detalladas a los usuarios para proteger los activos.
General Bytes se dedica a fabricar cajeros automáticos desde donde realizar operaciones como comprar o vender más de 40 criptomonedas. Su color amarillo los hace distinguibles del resto de cajeros de la banca tradicional. Desde estas máquinas, también es posible que sus clientes puedan acceder al servicio en la nube de General Bytes.
El pasado 18 de marzo, la compañía informaba a través de un comunicado en sus redes sociales de la incidencia. Un hacker o grupo de piratas desconocidos hasta ahora, ha podido cargar y ejecutar de forma remota una aplicación Java a través de la interfaz maestra de servicios en sus cajeros con el objetivo de robar información de los usuarios y enviar fondos desde monederos calientes (hot wallets), es decir, carteras cripto que se mantienen conectadas a internet, pero que son menos seguras.
Robo millonario
General Bytes afirma que el ataque ha permitido a los ciberdelincuentes acceder a los monederos activos y para intercambios, además de enviar fondos y robar nombres y contraseñas de los usuarios desactivando la autentificación en dos pasos que los protegía. También han sido capaces de acceder a los registros de la terminal y buscar cualquier instancia en la que los clientes escanearon claves privadas en el cajero automático.
Las versiones anteriores del software del cajero automático registraban esta información. Afirman que el servicio en la nube se ha visto comprometido junto con los servidores independientes de otros operadores. Por este motivo, han cerrado su servicio en la nube temporalmente como medida de precaución. Según los informes, los cajeros automáticos de la empresa en los Estados Unidos también han sido bloqueados.
Los cálculos de la empresa apuntan a que la cifra robada es importante y como es habitual, difícil de rastrear. Los responsables del ciberataque comenzaron a robar criptomonedas de los servidores el 17 de marzo, y la dirección a la que fue a parar todo el dinero recibió 56 BTC, con un valor aproximado de 1.589.000 dólares, y 21 Ethereum, con un valor aproximado de 39.000 dólares.
Medidas de seguridad
La compañía ha aconsejado urgentemente a los operadores de los cajeros que instalen su propio servidor independiente y ha desplegado dos parches CAS para gestionar la incidencia en el sistema. Por otro lado, a los clientes se les insta a "que tomen medidas inmediatas para proteger sus fondos e información personal y lean detenidamente el boletín de seguridad".
Se dan instrucciones detalladas para proteger los terminales y las cuentas. Aquellos que no presenten signos de robo en sus monederos deben cambiar sus contraseñas de CAS y claves de API estén o no comprometidas.
Desde General Bytes se disponen a realizar una auditoría e investigar lo ocurrido, pero no es la primera vez que se enfrentan a problemas de seguridad. En 2021 se encontraron múltiples vulnerabilidades en sus cajeros y en 2022 sufrió otro ataque explotado por una vulnerabilidad no detectada hasta entonces.