AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

### Robo de 3,6 millones de dólares en Bitcoin tras brecha en la red de cajeros de Bitcoin Depot

admin

#### Introducción
En un nuevo golpe a la seguridad de las infraestructuras de criptomonedas, Bitcoin Depot, uno de los mayores operadores de cajeros automáticos de Bitcoin, ha confirmado una brecha significativa en sus sistemas que resultó en el robo de aproximadamente 3,665 millones de dólares en activos digitales. Este incidente, que tuvo lugar en mayo de 2024, pone de relieve la creciente sofisticación de los ataques dirigidos al sector cripto y la necesidad de reforzar las medidas de protección en los puntos de intercambio físico y plataformas asociadas.

#### Contexto del Incidente
Bitcoin Depot gestiona más de 7.000 cajeros automáticos de Bitcoin en Estados Unidos y otros mercados, facilitando la compra y venta de criptomonedas mediante efectivo o tarjetas. Estos dispositivos, al estar conectados con monederos digitales y sistemas de gestión centralizados, se han convertido en objetivos atractivos para ciberdelincuentes. Según la información revelada por la empresa y publicada en documentos regulatorios, el ataque permitió a los actores maliciosos acceder a los wallets corporativos y transferir fondos a sus propias billeteras.

El incidente se suma a una serie de ataques recientes sobre infraestructuras de cajeros automáticos de criptomonedas, subrayando la vulnerabilidad de estos sistemas frente a técnicas avanzadas de infiltración y el impacto financiero directo que pueden tener sobre las empresas y sus clientes.

#### Detalles Técnicos
Aunque Bitcoin Depot no ha publicado detalles técnicos exhaustivos sobre el vector de ataque específico, fuentes vinculadas a la investigación han sugerido que los atacantes se aprovecharon de una vulnerabilidad en la gestión de claves privadas y en los sistemas de autenticación de acceso a los monederos calientes (hot wallets) utilizados para la operativa diaria de los cajeros.

No se ha asignado todavía un CVE concreto al incidente, aunque la explotación parece alinearse con técnicas de la matriz MITRE ATT&CK, específicamente las relacionadas con la obtención de credenciales (T1003) y la evasión de controles de autenticación multifactor (T1110.002). Los Indicadores de Compromiso (IoC) identificados incluyen direcciones de billeteras receptoras de los fondos sustraídos y patrones de acceso inusual a través de VPNs y proxies anónimos.

No se ha confirmado el uso de frameworks conocidos como Metasploit o Cobalt Strike en la intrusión, pero la metodología apunta a un actor sofisticado capaz de explotar debilidades en la custodia de criptomonedas. El acceso a los sistemas de administración centralizada pudo haberse conseguido mediante spear phishing dirigido a personal con privilegios elevados o mediante la explotación de APIs expuestas indebidamente.

#### Impacto y Riesgos
El impacto financiero es inmediato: la pérdida de 3,665 millones de dólares en Bitcoin representa aproximadamente un 3% de los activos líquidos manejados por la compañía, según informes financieros recientes. Más allá del daño económico directo, el incidente erosiona la confianza de los usuarios y socios en la seguridad de la red.

El riesgo de ataques de este tipo no se limita al robo de fondos: la exposición de datos sensibles de usuarios, la manipulación de transacciones y la posible utilización de los cajeros como vectores para la propagación de malware o ransomware representan amenazas adicionales. Además, la trazabilidad limitada en los movimientos de fondos en la blockchain dificulta la recuperación de activos y la identificación de los responsables.

#### Medidas de Mitigación y Recomendaciones
Bitcoin Depot ha anunciado la implementación inmediata de una serie de controles adicionales, incluyendo la revisión completa de la gestión de claves privadas, la rotación forzosa de credenciales de acceso y la integración de autenticación multifactor (MFA) robusta. Se recomienda a todos los operadores de cajeros de criptomonedas:

– Adoptar monederos en frío (cold wallets) para la mayoría de los fondos y limitar el uso de hot wallets a operaciones estrictamente necesarias.
– Realizar auditorías periódicas de seguridad, incluyendo pruebas de penetración sobre infraestructuras de red y aplicaciones asociadas.
– Monitorizar en tiempo real los accesos a sistemas críticos y establecer alertas para patrones de acceso anómalos.
– Actualizar y parchear regularmente los sistemas operativos y el software de los cajeros.
– Formar al personal en detección de ataques de ingeniería social y phishing.

#### Opinión de Expertos
Especialistas en ciberseguridad del sector blockchain, como los equipos de Kaspersky e Innotec Security, han señalado que este ataque confirma la tendencia al alza en la sofisticación de las amenazas dirigidas contra infraestructuras fintech. “Las empresas deben asumir que los atacantes buscan cualquier eslabón débil, desde APIs hasta credenciales privilegiadas mal gestionadas”, indica Manuel Sánchez, analista principal en ciberinteligencia. Además, la falta de regulación específica sobre la protección de infraestructuras de cajeros cripto complica la adopción de estándares homogéneos.

#### Implicaciones para Empresas y Usuarios
Para los operadores de cajeros y plataformas de intercambio, el incidente supone un llamado urgente a reforzar las capas de defensa y revisar la arquitectura de custodia de activos digitales. Los usuarios, por su parte, deben extremar precauciones al operar con estos dispositivos, preferir transferencias a monederos personales y estar atentos a notificaciones de movimientos sospechosos.

Desde la perspectiva normativa, incidentes de esta magnitud pueden activar obligaciones de notificación bajo el RGPD y la inminente NIS2, especialmente en lo relativo a la protección de datos de usuarios y la seguridad de servicios esenciales.

#### Conclusiones
El robo a Bitcoin Depot evidencia la vulnerabilidad de los sistemas de gestión de activos digitales en entornos de acceso público y la urgencia de adoptar controles técnicos y organizativos avanzados. La profesionalización de los ciberataques en el sector de criptomonedas exige una respuesta coordinada que combine tecnología, formación y cumplimiento normativo para mitigar riesgos y proteger tanto a empresas como a usuarios frente a futuras amenazas.

(Fuente: www.bleepingcomputer.com)