Hackers usan la plataforma de mega para robar criptomonedas

  • 3
  •  
  •  
  •  
  •  
  •  
  •  
  •  

El servicio de hospedaje de archivos MEGA sigue teniendo su buena cuota de polémicas. Esta vez, la extensión de la plataforma para el navegador Chrome fue hackeada, con sus servicios usuales acoplados a un malware volcado para el desvío de criptomonedas y el robo de informaciones personales y bancarias de sus usuarios.

De acuerdo con la información del sitio TorrentFreak, los hackers tuvieron acceso a la cuenta de publicación de la empresa en Play Store y alojaron una nueva versión de la aplicación  cargada con el malware. El software comprometido se quedó en la tienda de aplicaciones de Google  durante cerca de cinco horas en la tarde de este martes, poniendo en riesgo la seguridad de un número no divulgado de usuarios que realizó la instalación o actualización de la extensión durante este período.

En la mira, estaban servicios de criptomonedas como MyEtherWaller, MyMonero e IDEX, cuyos fondos, al ser transferidos, eran desviados para cuentas de los hackers. Mientras tanto, las plataformas de Microsoft , Google y Amazon también fueron blanco, con la extensión para  robar credenciales de acceso cuando el navegador se mantuvo en contacto con los servidores de la compañía.

En un comunicado oficial, MEGA negó cualquier invasión a sus sistemas internos y atribuyó el hackeo  sólo a la cuenta de publicación de Play Store. Sin embargo, la compañía negó que las credenciales de servicios protegidos hayan sido robadas, afirmando que la extensión maliciosa era capaz de obtener sólo aquellas que se transmitían a los servidores en texto simple, un tipo de hack que podría ser hecha por cualquier delincuente con acceso a una red con o sin el uso de la aplicación.

De acuerdo con los resultados de una investigación preliminar, los datos interceptados por la aplicación se enviaba a un servidor en Ucrania, que puede servir como pista inicial para la localización e identificación de los hackers. Mientras tanto, la versión maliciosa de la extensión ya fue retirada del la web  y los trabajos de protección de la cuenta de MEGA se realizaron para que ella saliera de las manos equivocadas.

La compañía, por otro lado, no habló en números, ni de usuarios alcanzados ni de cantidades de criptomonedas que hayan sido eventualmente robadas. MEGA tampoco dio previsión de nuevas divulgaciones públicas ni confirmó si está entrando en contacto directo con los usuarios que pudieran haber sido víctimas de la invasión.

MEGA fue lanzado en enero de 2013 por el emprendedor Kim Dotcom, sirviendo como una alternativa segura y rápida a su antiguo proyecto, Megaupload, objetivo de una operación contra la piratería ordenada por el gobierno de Estados Unidos. En medio de los procesos relacionados con su extradición, en 2015, el creador de la plataforma anunció su salida, afirmando que la empresa había caído en manos del gobierno neozelandés, a través de la compra de acciones de un inversionista chino. Los ejecutivos restantes, sin embargo, niegan cualquier interferencia gubernamental en sus operaciones.

Fuente: TorrentFreak

septiembre 5, 2018