{"id":10932,"date":"2019-02-18T00:00:00","date_gmt":"2019-02-18T00:00:00","guid":{"rendered":"

Seg\u00fan una publicaci\u00f3n del blog de Coinbase<\/strong><\/a>, e"},"modified":"2019-02-18T00:00:00","modified_gmt":"2019-02-18T00:00:00","slug":"coinbase-blockchain-security-engineer-mantiene-un-seguimiento-de-las-campanas-de-phishing-en-la-red-electrum","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/coinbase-blockchain-security-engineer-mantiene-un-seguimiento-de-las-campanas-de-phishing-en-la-red-electrum\/","title":{"rendered":"Coinbase Blockchain Security Engineer mantiene un seguimiento de las campa\u00f1as de phishing en la red Electrum"},"content":{"rendered":"

Seg\u00fan una publicaci\u00f3n del blog de Coinbase<\/strong><\/a>, el ingeniero de seguridad de la cadena de bloques, Peter Kacherginsky ha estado siguiendo las campa\u00f1as de phishing en la red Electrum<\/strong>, un cliente ligero de Bitcoin basado en un protocolo cliente-servidor que se lanz\u00f3 hace aproximadamente 8 a\u00f1os.<\/p>\n

<\/p>\n

El principal impulso hacia este movimiento es el hecho de que los usuarios del Electrum Wallet han sido continuamente atacados desde diciembre del a\u00f1o pasado, lo que ha resultado en p\u00e9rdidas masivas.<\/p>\n

La cartera Electrum<\/a> es una de las carteras m\u00e1s populares de Bitcoin<\/strong>. Otras caracter\u00edsticas de la cartera de Electrum incluyen:<\/p>\n

\u2022 Es una billetera encriptada con claves privadas de Bitcoin que est\u00e1n protegidas con una contrase\u00f1a y nunca dejan la computadora del usuario
\n\u2022 Ofrece una generaci\u00f3n de claves deterministas que permite a los usuarios recuperar sus billeteras perdidas a trav\u00e9s de una semilla de recuperaci\u00f3n.
\n\u2022 Los servidores de Electrum son descentralizados y redundantes, por lo que los usuarios nunca pueden experimentar tiempos de inactividad
\n\u2022 Es compatible con complementos de terceros, como los servicios Multisig, carteras de hardware, etc.
\n\u2022 Es r\u00e1pido, seguro y f\u00e1cil de usar.<\/p>\n

\"electrum<\/a><\/p>\n

El ataque de phishing<\/strong><\/h2>\n

El ataque comenz\u00f3 recientemente en el mes diciembre, cuando un supuesto pirata inform\u00e1tico o un grupo de piratas inform\u00e1ticos realiz\u00f3 un ataque de suplantaci\u00f3n de identidad contra el popular Electrum Wallet, enga\u00f1\u00f3 a los usuarios, y rob\u00f3 sus fondos. Aparentemente, los hackers crearon una versi\u00f3n falsa de la billetera que enga\u00f1\u00f3 a los usuarios<\/strong> para que proporcionaran informaci\u00f3n de contrase\u00f1a.<\/p>\n

Seg\u00fan Peter, el Electrum Wallet una vez tuvo una caracter\u00edstica que mostraba los mensajes de error enviados por el servidor como una forma de informar a los usuarios de la raz\u00f3n por la cual no se realizan sus transacciones.<\/p>\n

El dijo que; \u00abExponer a los usuarios a mensajes arbitrarios de una red no confiable de servidores operados por partes desconocidas est\u00e1 listo para su explotaci\u00f3n\u00bb.<\/em><\/p>\n

Peter intenta profundizar en c\u00f3mo los atacantes lograron obligar a una billetera a conectarse a ellos y mostrar mensajes maliciosos. Aparentemente, los atacantes aprendieron c\u00f3mo modificar el software del servidor ElectrumX, lo que le permite enviar siempre mensajes de error arbitrarios.<\/p>\n

El mensaje de error conduce a un sitio de phishing donde varias versiones de Electrum Wallet est\u00e1n disponibles para su descarga. Despu\u00e9s de que los usuarios descarguen las actualizaciones falsas, la versi\u00f3n de hacker (s) de la billetera de Electrum roba todos sus fondos.<\/strong><\/p>\n

Peter descubri\u00f3 que el sitio web de phishing creado por los atacantes era casi similar al sitio web original<\/strong> e incluso public\u00f3 anuncios en la versi\u00f3n actual de Electrum Wallet. Sin embargo, los archivos hashes no coincid\u00edan con el original<\/strong>. Deja un consejo para todos los usuarios de la cartera para que permanezcan atentos y solo descarguen software de fuentes confiables.<\/p>\n","protected":false},"excerpt":{"rendered":"

Seg\u00fan una publicaci\u00f3n del blog de Coinbase, el ingeniero de seguridad de la cadena de bloques, Peter Kacherginsky ha estado siguiendo las campa\u00f1as de phishing en la red Electrum, un cliente ligero de Bitcoin basado en un protocolo cliente-servidor que se lanz\u00f3 hace aproximadamente 8 a\u00f1os.<\/p>\n","protected":false},"author":5,"featured_media":10933,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"","footnotes":""},"categories":[918,915],"tags":[222,142],"class_list":["post-10932","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-companias","category-featured","tag-coinbase","tag-electrum"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/10932","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=10932"}],"version-history":[{"count":0,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/10932\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/10933"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=10932"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=10932"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=10932"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}