La proliferación, en un mismo espacio temporal, de las empresas fintech y las cibermonedas, han provocado una eclosión de la actividad económica y financiera en Internet nunca vista hasta ahora. Empresas como BlockFi han pasado a formar parte del día a día de muchísimas personas. Un día a día y una cantidad de personas que se traducen en un volumen de operaciones inimaginables hace tan solo unos pocos años. Un suculento objetivo, claro, para los ciberdelincuentes.
El último incidente a este respecto lo ha protagonizado BlockFi, una popular plataforma de gestión de criptomonedas, que se ha visto obligada a informar a sus clientes de que había sufrido un problema de seguridad, por culpa del cual algunos datos personales de parte de sus clientes se habían visto expuestos. La intrusión se produjo el 14 de mayo prolongó por cerca de una hora, momento en el que fue detectada y bloqueada. Una hora durante la que el atacante pudo realizar alguna prueba y tuvo acceso a determinados datos de los clientes.
Según el comunicado oficial emitido por BlockFi, no se vieron comprometidos fondos, contraseñas, números de seguridad social, números de identificación fiscal, pasaportes, licencias, información de cuentas bancarias ni información de identificación no pública similar». Los datos comprometidos incluyen nombres de usuario en el servicio,direcciones de correo electrónico, fechas de nacimiento, direcciones postales vinculadas a las cuentas e información sobre las transacciones.
Los ciberdelincuentes intentaron realizar algunas retiradas de fondos, pero según informa la compañía, no les resultó posible completarlas. En todos los casos, según las declaraciones emitidas por BlockFi, el problema afectó exclusivamente a los clientes minoristas, es decir, que los de mayor tamaño no se habrían visto afectados. Por lo tanto, todo apunta que los datos a los que accedieron los delincuentes correspondían a alguna base de datos para envíos de marketing y similares.
Para el ataque, que evidentemente fue dirigido, se logró comprometer la seguridad de la línea de telefonía móvil de un empleado de la compañía mediante SIM Swapping, es decir, obteniendo un duplicado de la tarjeta SIM del empleado. Así, con la nueva tarjeta funcionando y la primera bloqueada, los delincuentes (que ya cuentan con las credenciales del usuario) pueden averiguar el código SMS para el segundo paso en una autenticación 2FA.
La entrada BlockFi sufre un robo de datos de usuario es original de MuySeguridad. Seguridad informática.