{"id":2123,"date":"2018-01-24T00:00:00","date_gmt":"2018-01-24T00:00:00","guid":{"rendered":"

Los hackers<\/a><\/strong> vuelven a hacer estragos en los criptousuarios, enga\u00f1\u00e1ndolos con un poco de ingenier\u00eda social y algunas herr"},"modified":"2018-01-24T00:00:00","modified_gmt":"2018-01-24T00:00:00","slug":"generador-de-semillas-maliciosas-utilizada-para-roba-fondos-de-carteras-iota","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/generador-de-semillas-maliciosas-utilizada-para-roba-fondos-de-carteras-iota\/","title":{"rendered":"Generador de semillas maliciosas utilizada para robar fondos de carteras IOTA"},"content":{"rendered":"

Los hackers<\/a><\/strong> vuelven a hacer estragos en los criptousuarios, enga\u00f1\u00e1ndolos con un poco de ingenier\u00eda social y algunas herramientas malintencionadas ocultas bajo la faceta de un software amigable y \u00fatil que pueden usar para facilitar m\u00e1s las cosas, cuando en realidad es todo lo contrario, llev\u00e1ndose consigo sus ahorros y dej\u00e1ndolos con las manos vacias, y un sentimiento de frustraci\u00f3n. Esta vez, los objetivos de los atacantes fueron los usuarios de IOTA.<\/p>\n

Seg\u00fan varios informes, un estimado de 3.94 millones de d\u00f3lares en t\u00f3kens IOTA<\/a><\/strong> fueron sustra\u00eddos de numerosas carteras. La causa de este robo guarda relaci\u00f3n con la forma en la que las semillas (seeds) de esta criptomoneda son generadas.<\/p>\n

Cuando un usuario quiere crear una nueva cartera, se le pide que cree una semilla de 81 caracteres que le permitir\u00e1 acceder a \u00e9sta. Dicha semilla puede ser generada offline. El problema es que la forma para configurarla no es del todo amigable de usar, y requiere un poco de pericia tecnol\u00f3gica para generar una v\u00e1lida, como crear una clave por medio de una consola de comandos como terminal (disponible para Mac o Linux, y para Windows con PowerShell, aunque esta \u00faltima no se recomienda por razones de seguridad), o usar un sitio web offline llamado IPFS, que genera una cadena aleatoria de caracteres al mover el mouse por la pantalla.<\/p>\n

Debido a ello, algunos usuarios utilizan los generadores de semillas online, que son sitios web que se encargan de este tedioso trabajo. Uno de los m\u00e1s populares, iotaseed.io, recibi\u00f3 un ataque en sus servidores por parte de unos hackers, quienes presuntamente estaban recabando todas las semillas que se iban generando desde ese momento, para luego usarlas y vaciar las carteras. Al momento de redactar este art\u00edculo, el sitio web en cuesti\u00f3n se encuentra inoperativo, con un mensaje que dice \u201cTaken down. Apologies.\u201d Esto puede significar que todas las operaciones de dicho sitio web cesaron por completo despu\u00e9s de que el equipo encargado de administrarlo lograra retomar el control del mismo.<\/p>\n

\"Iotaseed.io<\/p>\n

En otros comentarios, el fundador de Grand Centrix y miembro de la Red Evangelista de IOTA, Ralf Rottman, habl\u00f3 en una publicaci\u00f3n sobre como los perpetradores lanzaron un ataque de Denegaci\u00f3n Distribuida de Servicio (Distributed Denial of Service, DDoS por sus siglas en Ingl\u00e9s) contra varios de los nodos completos de IOTA, previniendo a los usuarios de poder ejecutar acciones que les permitieran recuperar sus fondos antes de confirmarse las transacciones. Resalt\u00f3 que los nodos afectados fueron los que la comunidad administra, pues los de su compa\u00f1\u00eda estuvieron a salvo todo el tiempo.<\/p>\n

Tambi\u00e9n explico que debido a escenarios como \u00e9ste, \u00e9l y la Fundaci\u00f3n IOTA siempre advierten a sus usuarios sobre el uso de generadores de semillas online. \u201cGenerar una semilla IOTA de forma completamente offline y segura es la mejor protecci\u00f3n que puedes tener,\u201d dijo.<\/p>\n

Aunque la Fundaci\u00f3n IOTA est\u00e9 desarrollando una cartera m\u00e1s f\u00e1cil de usar y que simplifique el proceso de seguridad, aquellos que perdieron sus fondos ante este ataque tienen muy pocas esperanzas de recuperarlos.<\/p>\n","protected":false},"excerpt":{"rendered":"

Los hackers vuelven a hacer estragos en los criptousuarios, enga\u00f1\u00e1ndolos con un poco de ingenier\u00eda social y algunas herramientas malintencionadas ocultas bajo la faceta de un software amigable y \u00fatil que pueden usar para facilitar m\u00e1s las cosas, cuando en realidad es todo lo contrario, llev\u00e1ndose consigo sus ahorros y dej\u00e1ndolos con las manos vacias, … <\/p>\n

Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":3,"featured_media":2125,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[926,915,945],"tags":[170],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/2123"}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=2123"}],"version-history":[{"count":0,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/2123\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/2125"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=2123"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=2123"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=2123"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}