{"id":114808,"date":"2022-08-23T15:00:47","date_gmt":"2022-08-23T15:00:47","guid":{"rendered":"https:\/\/magazineoffice.com\/el-error-del-cajero-automatico-de-bitcoin-permite-a-los-ladrones-desviar-los-retiros-de-criptomonedas\/"},"modified":"2022-08-23T15:00:49","modified_gmt":"2022-08-23T15:00:49","slug":"el-error-del-cajero-automatico-de-bitcoin-permite-a-los-ladrones-desviar-los-retiros-de-criptomonedas","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/el-error-del-cajero-automatico-de-bitcoin-permite-a-los-ladrones-desviar-los-retiros-de-criptomonedas\/","title":{"rendered":"El error del cajero autom\u00e1tico de Bitcoin permite a los ladrones desviar los retiros de criptomonedas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Se ha revelado una vulnerabilidad de seguridad en una serie de cajeros autom\u00e1ticos de bitcoin que permiti\u00f3 a los ciberdelincuentes robar tokens valiosos de los usuarios.<\/p>\n<p>En un anuncio, General Bytes, el fabricante de los cajeros autom\u00e1ticos en cuesti\u00f3n, dijo que actores de amenazas desconocidos descubrieron una vulnerabilidad de d\u00eda cero en los dispositivos y la usaron para desviar criptomonedas de las cuentas de los usuarios.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Seg\u00fan explic\u00f3 la compa\u00f1\u00eda, estos cajeros autom\u00e1ticos est\u00e1n controlados por un servidor de aplicaciones criptogr\u00e1ficas (CAS) remoto, y quienquiera que estuviera detr\u00e1s del robo encontr\u00f3 un agujero en el CAS. <\/p>\n<p>\u00abEl atacante pudo crear un usuario administrador de forma remota a trav\u00e9s de la interfaz administrativa de CAS a trav\u00e9s de una llamada URL en la p\u00e1gina que se usa para la instalaci\u00f3n predeterminada en el servidor y la creaci\u00f3n del primer usuario administrador\u00bb, dijo General Bytes.  \u00abEsta vulnerabilidad ha estado presente en el software CAS desde la versi\u00f3n 20201208\u00bb.<\/p>\n<h2 id=\"diverting-the-coins\">Desviando las monedas<\/h2>\n<p>Despu\u00e9s de eso, cada vez que alguien intentaba depositar o retirar criptomonedas usando el cajero autom\u00e1tico, los fondos simplemente se desviaban a una billetera que pertenec\u00eda a los piratas inform\u00e1ticos.<\/p>\n<p>\u00abLos cajeros autom\u00e1ticos bidireccionales comenzaron a reenviar monedas a la billetera del atacante cuando los clientes enviaban monedas al cajero autom\u00e1tico\u00bb, explic\u00f3 la compa\u00f1\u00eda.<\/p>\n<p>La empresa fue informada por un usuario cuyos fondos hab\u00edan sido robados.  No est\u00e1 claro cu\u00e1ntas personas se vieron afectadas por la falla o cu\u00e1ntas criptomonedas lograron robar los ladrones. <\/p>\n<p>Sin embargo, desde entonces, se ha lanzado un parche.  La compa\u00f1\u00eda actualiz\u00f3 el CAS a las versiones 20220531.38 y 20220725.22 e inst\u00f3 a los proveedores de servicios de cajeros autom\u00e1ticos a retirar los dispositivos hasta que apliquen el parche.  La mayor\u00eda de los dispositivos sin parchear, aproximadamente dos docenas de ellos, se encuentran en Canad\u00e1, se dijo.<\/p>\n<p>Adem\u00e1s, como <em>BleepingEquipo<\/em> inform\u00f3, el ataque no habr\u00eda sido posible en primer lugar, si los servidores hubieran tenido un firewall para permitir que solo las direcciones IP confiables establecieran una conexi\u00f3n.<\/p>\n<p>V\u00eda BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se ha revelado una vulnerabilidad de seguridad en una serie de cajeros autom\u00e1ticos de bitcoin que permiti\u00f3 a los ciberdelincuentes robar tokens valiosos de los usuarios. En un anuncio, General&hellip;<\/p>\n","protected":false},"author":1,"featured_media":73513,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[8589,14461,9958,6031,194,38274,1690,306,8,1136,18943],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/114808"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=114808"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/114808\/revisions"}],"predecessor-version":[{"id":114809,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/114808\/revisions\/114809"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/73513"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=114808"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=114808"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=114808"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}