{"id":682609,"date":"2023-03-21T10:01:25","date_gmt":"2023-03-21T10:01:25","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-roban-mas-de-usd-16-millones-en-criptomonedas-de-los-cajeros-automaticos-de-bitcoin-de-general-bytes-utilizando-una-falla-de-dia-cero\/"},"modified":"2023-03-21T10:01:27","modified_gmt":"2023-03-21T10:01:27","slug":"los-piratas-informaticos-roban-mas-de-usd-16-millones-en-criptomonedas-de-los-cajeros-automaticos-de-bitcoin-de-general-bytes-utilizando-una-falla-de-dia-cero","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-roban-mas-de-usd-16-millones-en-criptomonedas-de-los-cajeros-automaticos-de-bitcoin-de-general-bytes-utilizando-una-falla-de-dia-cero\/","title":{"rendered":"Los piratas inform\u00e1ticos roban m\u00e1s de USD 1,6 millones en criptomonedas de los cajeros autom\u00e1ticos de Bitcoin de General Bytes utilizando una falla de d\u00eda cero"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 de marzo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Criptomoneda \/ Hackeo<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>El fabricante de cajeros autom\u00e1ticos de Bitcoin, General Bytes, revel\u00f3 que actores de amenazas no identificados robaron criptomonedas de billeteras calientes al explotar una falla de seguridad de d\u00eda cero en su software.<\/p>\n<p>&#8220;El atacante pudo cargar su propia aplicaci\u00f3n Java de forma remota a trav\u00e9s de la interfaz de servicio maestra que utilizan las terminales para cargar videos y ejecutarla con privilegios de usuario &#8216;batm'&#8221;, dijo la empresa. <a rel=\"nofollow noopener\" href=\"https:\/\/generalbytes.atlassian.net\/wiki\/spaces\/ESD\/pages\/2885222430\/Security+Incident+March+17-18th+2023\" target=\"_blank\">dicho<\/a> en un aviso publicado durante el fin de semana.<\/p>\n<p>&#8220;El atacante escane\u00f3 el espacio de direcciones IP de alojamiento en la nube de Digital Ocean e identific\u00f3 la ejecuci\u00f3n de servicios CAS en los puertos 7741, incluido el servicio General Bytes Cloud y otros operadores de cajeros autom\u00e1ticos de GB que ejecutan sus servidores en Digital Ocean&#8221;, agreg\u00f3.<\/p>\n<p>La compa\u00f1\u00eda dijo que el servidor al que se carg\u00f3 la aplicaci\u00f3n Java maliciosa estaba configurado de forma predeterminada para iniciar las aplicaciones presentes en la carpeta de implementaci\u00f3n (&#8220;\/batm\/app\/admin\/standalone\/deployments\/&#8221;).<\/p>\n<p>Al hacerlo, el ataque permiti\u00f3 al actor de amenazas acceder a la base de datos;  leer y descifrar claves de API utilizadas para acceder a fondos en monederos calientes e intercambios;  enviar fondos desde las billeteras;  descargue nombres de usuario, hash de contrase\u00f1as y desactive la autenticaci\u00f3n de dos factores (2FA);  e incluso acceder a los registros de eventos de la terminal.<\/p>\n<p>Tambi\u00e9n advirti\u00f3 que su propio servicio en la nube, as\u00ed como los servidores independientes de otros operadores, se infiltraron como resultado del incidente, lo que llev\u00f3 a la empresa a cerrar el servicio.<\/p>\n<p>Adem\u00e1s de instar a los clientes a mantener sus servidores de aplicaciones criptogr\u00e1ficas (CAS) detr\u00e1s de un firewall y una VPN, tambi\u00e9n recomienda rotar las contrase\u00f1as de todos los usuarios y las claves API para los intercambios y las billeteras calientes.<\/p>\n<p>&#8220;La correcci\u00f3n de seguridad de CAS se proporciona en dos versiones de parches de servidor, 20221118.48 y 20230120.44&#8221;, dijo General Bytes en el aviso.<\/p>\n<p>La compa\u00f1\u00eda enfatiz\u00f3 adem\u00e1s que hab\u00eda realizado m\u00faltiples auditor\u00edas de seguridad desde 2021 y que ninguna de ellas se\u00f1al\u00f3 esta vulnerabilidad.  Parece que no se ha parcheado desde la versi\u00f3n 20210401.<\/p>\n<div class=\"ad_two clear\" style=\"margin:0;background:#eef2fe;color:#160755;padding:0 20px;border:2px solid rgba(156,169,237,0.61);border-radius:5px\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background:#c4c7ff;display:inline-block;padding:3px 20px;border-radius:100px;letter-spacing:1.2px\">SEMINARIO WEB<\/span><\/p>\n<p>Descubra los peligros ocultos de las aplicaciones SaaS de terceros<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px\">\u00bfConoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa?  \u00danase a nuestro seminario web para conocer los tipos de permisos que se otorgan y c\u00f3mo minimizar el riesgo.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/webinar-inside\" target=\"_blank\" style=\"padding:12px 30px;border-radius:6px;background-color:#4a53af;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN:0 0 25px 0;float:left;font-weight:500\">RESERVA TU ASIENTO<\/a><\/div>\n<p>General Bytes no revel\u00f3 la cantidad exacta de fondos robados por los piratas inform\u00e1ticos, pero un an\u00e1lisis de las billeteras de criptomonedas utilizadas en el ataque revela la recepci\u00f3n de <a rel=\"nofollow noopener\" href=\"https:\/\/blockchair.com\/bitcoin\/address\/bc1qfa8pryacrjuzp9287zc2ufz5n0hdthff0av440\" target=\"_blank\">56.283 BTC<\/a> ($ 1,5 millones), <a rel=\"nofollow noopener\" href=\"https:\/\/blockchair.com\/ethereum\/address\/0xd5173d215551538cebe79c4e40a4c54fb751dd83\" target=\"_blank\">21.823 ETH<\/a> ($36,500), y <a rel=\"nofollow noopener\" href=\"https:\/\/blockchair.com\/litecoin\/address\/ltc1qvd5usunrpgsynyeey9n46xucy7emk62ycljl0t\" target=\"_blank\">1,219.183 LTC<\/a> ($96,500).<\/p>\n<p>El hackeo de cajeros autom\u00e1ticos es la segunda violaci\u00f3n dirigida a General Bytes en menos de un a\u00f1o, con otra falla de d\u00eda cero en sus servidores de cajeros autom\u00e1ticos explotada para robar criptograf\u00eda de sus clientes en agosto de 2022.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/03\/hackers-steal-over-16-million-in-crypto.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 de marzo de 2023\ue804Ravie Lakshman\u00e1nCriptomoneda \/ Hackeo El fabricante de cajeros autom\u00e1ticos de Bitcoin, General Bytes, revel\u00f3<\/p>\n","protected":false},"author":1,"featured_media":682610,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,10839,2131,106554,10838,2127,4664,1868,1478,2503,4662,1266,6214,4668,4667,36,16,327,4654,4658,4659,4653,4655,6213,4663,8347,4666,4665,158,50317,9413,4660],"class_list":["post-682609","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-automaticos","tag-bitcoin","tag-bytes","tag-cajeros","tag-cero","tag-como-hackear","tag-criptomonedas","tag-dia","tag-falla","tag-filtracion-de-datos","tag-general","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-mas","tag-millones","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-piratas","tag-programa-malicioso-ransomware","tag-roban","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-una","tag-usd","tag-utilizando","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/682609","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=682609"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/682609\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/682610"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=682609"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=682609"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=682609"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}