Doble 'hackeo': piratas informáticos roban 1.870 dólares en bitcoines en pocos minutos

Para robar la moneda virtual de un usuario indio, los 'hackers' le piratearon el correo electrónico y el celular. Lograron hacer dos transacciones anónimas para sacar dinero de su cuenta.

Makrand es el nombre ficticio de un científico de datos e inversionista en bitcoines de la ciudad india de Bangalore que recientemente fue víctima de un ciberrobo. Su caso, descrito por el portal de noticias Factor Daily, tiene la peculiaridad de que los 'hackers' piratearon tanto su correo electrónico como su teléfono móvil para acceder a su cuenta bitcóin en Unocoin, una plataforma india de intercambio de monedas digitales. Como resultado, Makrand perdió 1.870 dólares en pocos minutos. Los hechos ocurrieron el pasado 1 de junio.

Ese día el usuario se registró en su cuenta de Unocoin usando la aplicación del 'smartphone' con la intención de comprar bitcoines. Tan pronto como la transacción se completó, recibió un correo electrónico de Unocoin con un enlace para restablecer su contraseña. El mensaje fue seguido casi inmediatamente por otro que confirmaba el restablecimiento exitoso.

Pero entonces Makrand se dio cuenta de que desde su cuenta se habían efectuado dos transacciones que él no había autorizado, una por valor de 0,40049 bitcoines y otra de 0,3005 bitcoines. Vio también que se había intentado hacer una tercera transacción, pero fue bloqueada. "Lo que pasa con bitcóin es que los usuarios detrás de las transacciones son anónimos hasta que, o a menos que, revelen voluntariamente su identidad", con estas palabras Makrand posteriormente lamentó la escasa posibilidad de dar con los nombres de los que le piratearon la cuenta.

Un 'hackeo' nada fácil

Piratear la cuenta de Makrand no fue fácil. Para obtener acceso a su cartera virtual de bitcoines los ciberdelincuentes tuvieron primero que 'hackear' la cuenta de correo Gmail de la víctima para obtener el enlace de restablecimiento de contraseña, y después lograr el acceso a su teléfono móvil, ya que allí recibía las contraseñas de un solo uso para confirmar sus transacciones.

Después de que Makrand investigara el ataque cibernético, descubrió que el 'hackeo' fue realizado desde un ordenador con una dirección IP basada en Chicago (EE.UU.). Sin embargo, indicó que esta información no es segura, ya que existen numerosos servidores 'proxy' y servicios VPN que podrían haber sido utilizados para enmascarar la dirección IP de cualquier usuario.

Tras constatar el robo Makrand visitó la oficina de Unocoin. Allí le pidieron que presentara una queja sobre las dos transacciones y le informaron de que cada mes ocurren tres o cuatro de casos parecidos de pirateo.