Campaña de phishing contra Trezor utilizando DNS spoofing o secuestro BGP

in #spanish6 years ago

La famosa compañía de billeteras hardware Trezor descubrió la campaña el pasado fin de semana.

El equipo detras del servicio de monederos descubrió un ataque de phishing contra varios de sus usuarios durante el fin de semana.

La compañía apunta a que el ataque se trata de un envenenamiento DNS o un secuestro BGP, ya que los atacantes secuestraron el tráfico legítimo destinado al dominio oficial y redirigieron a estos usuarios a un servidor malicioso donde se alojaba la página fraudulenta.

Detección del fraude

El incidente fue detectado después de que los usuarios se quejaran de que encontraban un certificado HTTPS no válido en la web de la compañía.

Un aviso de certificado no válido generalmente significa que el dominio al que se se está accediendo no coincide con quien dice ser en el certificado. En ocasiones, como en esta, se puede tratar de una web que se hace pasar por otra, y este último no es verificado como sitio de confianza por el cliente (en este caso, el navegador).

Este error alertó a la comunidad de Trezor, cuyos miembros informaron rápidamente al equipo de soporte de la compañía, quien luego confirmó el intento de suplantación de identidad y advirtió a los usuarios sobre el fraude que se estaba realizando.

Diferencias entre el sitio web real y el falso

El equipo de Trezor determinó que se trataba de un ataque de phishing legítimo y no solo un error aleatorio del servidor SSL porque detectaron dos problemas con el sitio web.

El primero, era un mensaje de error que estaba redactado de manera diferente al sitio web original. En él se notificaba a los usuarios que la sincronización de los datos entre su cartera de Trezor y su cuenta web había fallado.

En segundo lugar, el sitio web falso pedía a los usuarios que ingresaran su semilla de recuperación, algo que el equipo de Trezor dijo que nunca haría.

La compañía explica claramente que los usuarios nunca deben ingresar la semilla de recuperación en ningún otro lugar que no sea su dispositivo Trezor.

Es pronto para conocer el alcance que ha tenido esta campaña, pero esperemos que dentro de poco sepamos si finalmente las víctimas han perdido sus fondos.

Alerta en el blog de Trezor:
https://blog.trezor.io/psa-phishing-alert-fake-trezor-wallet-website-3bcfdfc3eced

Por [email protected] (Daniel Púa)

Fuente: https://unaaldia.hispasec.com/2018/07/campana-de-phishing-contra-trezor.html

Sort:  

Congratulations @herohat! You have completed the following achievement on Steemit and have been rewarded with new badge(s) :

Award for the number of comments

Click on the badge to view your Board of Honor.
If you no longer want to receive notifications, reply to this comment with the word STOP

Do not miss the last post from @steemitboard:
SteemitBoard World Cup Contest - Semi Finals - Day 1


Participate in the SteemitBoard World Cup Contest!
Collect World Cup badges and win free SBD
Support the Gold Sponsors of the contest: @good-karma and @lukestokes


Do you like SteemitBoard's project? Then Vote for its witness and get one more award!

Congratulations @herohat! You received a personal award!

Happy Birthday! - You are on the Steem blockchain for 1 year!

You can view your badges on your Steem Board and compare to others on the Steem Ranking

Do not miss the last post from @steemitboard:

3 years on Steem - The distribution of commemorative badges has begun!
Happy Birthday! The Steem blockchain is running for 3 years.
Vote for @Steemitboard as a witness to get one more award and increased upvotes!