Un malware troyano que venía oculto en una película pirata fue la puerta de entrada al sistema informático del exchange 2gether; que sufrió un hackeo y robo millonario de bitcoin (BTC) y ether (ETH) en 2020. Según lo dio a conocer la Guardia Civil de España, se trató de un ataque altamente sofisticado.
En un comunicado oficial, el cuerpo policial informó que el equipo del Departamento contra el Cibercrimen detuvo a 5 personas presuntamente relacionadas con el hackeo. Medios locales señalan que podría tratarse del primer caso de estas características resuelto policialmente en España.
2gether, un startup con sede en Madrid enfocada en los servicios de compra, venta y custodia de bitcoin y otras criptomonedas, fue objeto de un ataque cibernético a finales de julio de 2020. Los directivos informaron que los atacantes sustrajeron una cantidad de criptomonedas, en su mayoría bitcoin y ether; por un valor entre 1,2 y 1,3 millones de euros. Según el reporte policial, actualmente los tokens sustraídos tienen un valor de EUR 6 millones.
A través de un operativo, al que llamaron Operación 3Coin, la policía descubrió que los atacantes usaron un virus informático tipo RAT (Remote Access Trojan) para acceder a la red interna de 2gether. El virus llegó al sistema del exchange luego que un empleado desprevenido descargara en una computadora de trabajo una copia pirata de una película de superhéroes, desde un sitio web malicioso.
El ataque planificado por 6 meses
Los atacantes se tomaron cerca de seis meses para conocer a cabalidad el funcionamiento de la empresa de intercambio de criptomonedas, antes de perpetrar el robo. De acuerdo con el comunicado, «una vez que conocían todos los procedimientos, características y estructura de la empresa», los hackers accedieron al sistema usando «una red de ordenadores interpuesta» para ordenar la transferencia de los activos a una wallet bajo su control.
Los hallazgos de la investigación permitieron a la policía identificar y detener al operador de sitio web desde donde se distribuyó el malware troyano. Posteriormente, los investigadores dieron con las otras 4 personas, «que supuestamente recibieron parte de las criptomonedas sustraídas».
Se conoció además que esta semana la policía comenzó a investigar a otra persona, que supuestamente estuvo «ejerciendo control» sobre el presunto cabecilla del grupo «a través del consumo de drogas vinculadas a rituales como el del Sapo Bufo» (supuesto viaje iniciático con un alucinógeno).
Leer Más
El hackeo a 2gether afectó a cerca de 5.500 usuarios que realizaban operaciones de trading en la plataforma. La empresa tuvo que enfrentar múltiples quejas de los afectados y hasta un intento de demanda colectiva. Para mantener su operación, recurrió al financiamiento colectivo, a través del cual recaudó EUR 1,2 millones.
