Conecta con nosotros

Noticias

Coinbase se enfrenta a ataque de phishing y ayuda al ciberespacio

Adriana Echánove Laborde

Publicado

en

El día de ayer, 8 de agosto, el Exchange Coinbase explicó que su equipo de seguridad contrarrestó un elaborado ataque de phishing con el que buscaban obtener las claves privadas y contraseñas de los usuarios.

La plataforma reveló que el ataque comenzó en mayo, cuando más de doce empleados recibieron correos de un “Administrador de Becas de Investigación”, por parte de la Universidad de Cambridge; como el dominio parecía legítimo, pasó los filtros de seguridad sin problemas.

Pero en junio, todo cambió, ya que los correos incluían una URL que, al abrirse en el navegador Firefox, instalaba malware en la computadora.

Además de Coinbase, más de 200 personas en total, de distintas organizaciones, fueron atacadas.

Por supuesto, los atacantes habían enviado diversos correos dese cuentas académicas comprometidas y, en ellos, hacían referencia a eventos educativos reales. Pero sólo infectaron el 2.5% de las máquinas con la URL maliciosa.

Aviso a Mozilla

Sin embargo, no tardaron en darse cuenta y lo solucionaron con presteza. En la publicación agregaron:

“También revocamos todas las credenciales que estaban en la máquina y bloqueamos las cuentas que pertenecían al empleado afectado. Una vez que nos sentimos confiados de haber logrado la contención, nos comunicamos con el equipo de seguridad de Mozilla y compartimos el código utilizado para el ataque”.

Evidentemente, Mozilla parchó una de las dos vulnerabilidades al día siguiente, la segunda tardó un poco más, pero también se solucionó durante la semana.

Suscríbete al boletín de AMBCrypto