Bitrefill, una plataforma que permite a los usuarios intercambiar criptomonedas<\/strong> por tarjetas de regalo<\/strong> y cr\u00e9dito para servicios telef\u00f3nicos<\/strong>, revel\u00f3 el martes que fue objeto de un ciberataque<\/strong> el 1 de marzo. Seg\u00fan la empresa, el incidente comenz\u00f3 con la vulneraci\u00f3n de una laptop de un empleado<\/strong>, lo que permiti\u00f3 a los atacantes expandir su acceso a una infraestructura m\u00e1s amplia tras exfiltrar una credencial heredada<\/strong> vinculada a una instant\u00e1nea que conten\u00eda secretos de producci\u00f3n.<\/p>\n En un informe del incidente publicado en X<\/em>, la compa\u00f1\u00eda indic\u00f3 que los atacantes lograron acceder a partes de su base de datos<\/strong> y a ciertas billeteras de criptomonedas<\/strong>, adem\u00e1s de explotar el inventario de tarjetas de regalo<\/strong> y las l\u00edneas de compra de proveedores. Bitrefill detect\u00f3 la violaci\u00f3n despu\u00e9s de notar patrones de compra sospechosos<\/strong> de proveedores.<\/p>\n \u00abUna vez confirmado el ataque, desconect\u00f3 todos los sistemas como parte de su estrategia de contenci\u00f3n.\u00bb<\/p><\/blockquote>\n La compa\u00f1\u00eda hab\u00eda informado previamente el 1 de marzo que estaba lidiando con un \u00abproblema t\u00e9cnico\u00bb<\/strong> y m\u00e1s tarde con un \u00abproblema de seguridad\u00bb<\/strong>, momento en el cual desactiv\u00f3 todos sus servicios. El martes fue la primera vez que Bitrefill proporcion\u00f3 detalles completos sobre el ataque y los posibles responsables.<\/p>\n La empresa indic\u00f3 que su investigaci\u00f3n encontr\u00f3 m\u00faltiples indicadores que describi\u00f3 como similares a ataques anteriores en la industria perpetrados por grupos de hackers patrocinados por el estado norcoreano, como Lazarus<\/strong> y Bluenoroff<\/strong>, incluyendo patrones de malware, trazado en cadena y reutilizaci\u00f3n de infraestructura. Bitrefill ha estado trabajando con respondedores de incidentes, analistas en cadena y fuerzas del orden mientras la investigaci\u00f3n contin\u00faa.<\/p>\n En cuanto al impacto en los clientes, la compa\u00f1\u00eda afirm\u00f3 que los registros no muestran evidencia de una exfiltraci\u00f3n completa<\/strong> de la base de datos, aunque un subconjunto de registros fue accedido. Aproximadamente 18,500 registros de compra<\/strong> se vieron afectados, incluyendo campos limitados como direcciones de correo electr\u00f3nico<\/strong>, direcciones de pago en criptomonedas<\/strong> y metadatos<\/strong> que incluyen direcciones IP.<\/p>\n Para alrededor de 1,000 compras<\/strong> que requer\u00edan nombres de clientes, Bitrefill indic\u00f3 que esos campos estaban cifrados<\/strong>, pero los est\u00e1 tratando como potencialmente comprometidos, ya que los atacantes podr\u00edan haber obtenido claves relevantes. La compa\u00f1\u00eda notific\u00f3 directamente a los usuarios afectados por correo electr\u00f3nico.<\/p>\n Bitrefill no requiere KYC<\/strong> obligatorio y almacena la informaci\u00f3n de verificaci\u00f3n con un proveedor externo, en lugar de en copias de seguridad internas. Con base en los hallazgos actuales, la compa\u00f1\u00eda no cree que los clientes necesiten tomar acciones espec\u00edficas, aunque aconseja precauci\u00f3n<\/strong> ante comunicaciones inesperadas relacionadas con Bitrefill o criptomonedas.<\/p>\n La mayor\u00eda de las operaciones ya han vuelto a la normalidad, incluidos pagos, inventario y cuentas, y las p\u00e9rdidas ser\u00e1n absorbidas a trav\u00e9s del capital operativo<\/strong>. Bitrefill tambi\u00e9n est\u00e1 llevando a cabo revisiones de seguridad externas y pruebas de penetraci\u00f3n, endureciendo los controles de acceso internos y mejorando la automatizaci\u00f3n de registro, monitoreo y respuesta a incidentes.<\/p>\n Los grupos de hackers norcoreanos han sido vinculados por las autoridades a numerosos robos prominentes en la industria de las criptomonedas, incluido el hackeo de $1.4 mil millones<\/strong> de Bybit el a\u00f1o pasado y el hackeo de $622 millones<\/strong> de la red de juegos Ronin, vinculada al juego de criptomonedas Axie Infinity<\/strong>, en 2022. Seg\u00fan un informe de Chainalysis<\/em>, el a\u00f1o pasado, hackers vinculados a Corea del Norte robaron m\u00e1s de $2 mil millones<\/strong> en criptomonedas.<\/p>\n","protected":false},"excerpt":{"rendered":" Incidente de Ciberataque en Bitrefill Bitrefill, una plataforma que permite a los usuarios intercambiar criptomonedas por tarjetas de regalo y cr\u00e9dito para servicios telef\u00f3nicos, revel\u00f3 el martes que fue objeto de un ciberataque el 1 de marzo. Seg\u00fan la empresa, el incidente comenz\u00f3 con la vulneraci\u00f3n de una laptop de un empleado, lo que permiti\u00f3 a los atacantes expandir su acceso a una infraestructura m\u00e1s amplia tras exfiltrar una credencial heredada vinculada a una instant\u00e1nea que conten\u00eda secretos de producci\u00f3n. Detalles del Ataque En un informe del incidente publicado en X, la compa\u00f1\u00eda indic\u00f3 que los atacantes lograron acceder a<\/p>\n","protected":false},"author":3,"featured_media":14049,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[7967,11,62,76,65,71,72,8697],"class_list":["post-14050","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-axie-infinity","tag-bitcoin","tag-bybit","tag-chainalysis","tag-hack","tag-lazarus","tag-north-korea","tag-ronin"],"yoast_description":"Bitrefill revela un ciberataque vinculado a hackers norcoreanos, exponiendo algunos datos de usuarios mientras mejora sus medidas de seguridad tras la violaci\u00f3n.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/14050","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=14050"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/14050\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/14049"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=14050"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=14050"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=14050"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Detalles del Ataque<\/h2>\n
Investigaci\u00f3n y Posibles Responsables<\/h2>\n
Impacto en los Clientes<\/h2>\n
Medidas de Seguridad y Recomendaciones<\/h2>\n
Contexto sobre Hackers Norcoreanos<\/h2>\n