Una \u00a0investigaci\u00f3n<\/a><\/strong> de la empresa de seguridad digital RiskIQ, arroj\u00f3 que un grupo criminal est\u00e1 llevando a cabo un ataque de phishing que usa el Sistema de Transferencia Automatizada (ATS) para vaciar las billeteras Ethereum de MyEtherWallet<\/a> (MEW) sin que esto sea detectado por sistema de seguridad alguno.<\/strong> Se ha llamado como MEWKit\u00a0 a esta nueva campa\u00f1a de phishing que copia a modo de imitaci\u00f3n el front end de MyEtherWallet, con la finalidad de robar los fondos de la billetera de la v\u00edctima.<\/p>\n Lo que hace a\u00fan m\u00e1s terrible este ataque de phishing, es la sofisticaci\u00f3n con la que los fondos son extra\u00eddos de las billeteras de las v\u00edctimas. Seg\u00fan los investigadores de la compa\u00f1\u00eda de seguridad citada, los criminales tambi\u00e9n han ideado un modo de transferencia de fondos de la billetera de las v\u00edctimas hacia las suyas, lo cual ocurre autom\u00e1ticamente.<\/strong> En t\u00e9rminos de c\u00f3mo sucede, \u00a0los atacantes vac\u00edan las billeteras una vez que las v\u00edctimas las desbloquean. El hecho de que los atacantes puedan robar las keys de la billetera de la v\u00edctima significa que siempre estar\u00e1n en posici\u00f3n de robar m\u00e1s fondos de esa v\u00edctima, en caso de que el ataque no haya sido notado por \u00e9sta.<\/strong><\/p>\n Este phishing usa scripts que efect\u00faan \u00a0autom\u00e1ticamente la transferencia de fondos, una vez que la v\u00edctima hace click en un bot\u00f3n como usuarios leg\u00edtimos mientras la actividad de hurto permanece oculta. MEWkit back end, por otro lado, permite a los piratas inform\u00e1ticos realizar un seguimiento de todos los Ethers que son robados mientras se hace un seguimiento de las claves de usuario privadas.<\/p>\n Hasta el momento y seg\u00fan los informes que se tienen, MyEtherWallet parece ser la billetera m\u00e1s afectada con el copiado casi exacto de su front end, lo que ha hecho que el ataque de phishing est\u00e9 cobrando una magnitud importante. A esto hay que sumarle las pobres caracter\u00edsticas de seguridad nativas que la billetera MyEtherWallet de por s\u00ed tiene, pues no posee configuraciones de seguridad avanzadas que permitan detectar y bloquear este y otras clases de ataques maliciosos.<\/p>\n Pero no todo queda en la configuraci\u00f3n t\u00e9cnica, para hacer masivo el ataque los criminales han llegado m\u00e1s lejos. Inclusive han pagado anuncios en Google Ad Words para posicionar la keyword \u201cmyetherwallet\u201d, lo que supone una captaci\u00f3n exponencial de v\u00edctimas.<\/strong><\/p>\n Los cibercriminales perpetradores de estos ataques parecen estar activos desde hace tiempo, seg\u00fan el informe de la compa\u00f1\u00eda de seguridad que ya hemos citado aqu\u00ed. Aunque no se han dise\u00f1ado medidas de seguridad espec\u00edficas en la billetera de MyEtherWallet, las recomendaciones que se suelen dar para prevenir este tipo de ataques son la previsi\u00f3n de chequeo de las URL, instalar extensiones en los navegadores que permita verificar la seguridad y legitimidad de los sitios web que se visitan como MetaMask o \u00a0Metacert por ejemplo, y ante todo, tener sentido com\u00fan.<\/strong> Considerar hardware para resguardar sumas importantes en criptomonedas tambi\u00e9n es una buena opci\u00f3n , pero todo es cuesti\u00f3n de prudencia y buen criterio.<\/p>\n","protected":false},"excerpt":{"rendered":" La seguridad on line es un tema que debe ser asumido con gran atenci\u00f3n y prioridad por todos, y m\u00e1s a\u00fan si de la seguridad de nuestros criptoactivos se trata. Recientemente se ha detectado una nueva modalidad de malware para tomar los recursos de las billeteras de ciertas criptomonedas, Ethereum espec\u00edficamente, y se trata del … <\/p>\n![\"\"](\"https:\/\/crypto-economy.com\/es\/wp-content\/uploads\/sites\/4\/2022\/12\/phishingwew2amp.png\")
<\/p>\n