En un informe publicado el 15 de octubre, la empresa de seguridad Guardio Labs reveló una nueva amenaza de ciberseguridad conocida como «EtherHiding», que los ciberdelincuentes están empleando para insertar subrepticiamente código malicioso destinado a desviar pagos parciales de contratos de blockchain.
Un asalto clandestino: la técnica del EtherHiding
EtherHiding es una estrategia de asalto sigiloso que implica infiltrarse en sitios web de WordPress insertando código diseñado para recuperar cargas útiles fraccionarias de contratos de blockchain. Posteriormente, estas cargas útiles extraídas llegan a los contratos inteligentes de Binance Intelligent Chain (BSC), que esencialmente operan como plataformas de alojamiento anónimas y encubiertas para código malévolo.
La naturaleza amenazadora de este ataque reside en su adaptabilidad. Los malhechores poseen la capacidad de modificar el código y alterar sus metodologías de ataque como mejor les parezca. Su modus operandi más reciente implica el empleo de actualizaciones de navegador falsificadas como mecanismo de entrega. Las víctimas son engañadas para que actualicen sus navegadores website a través de enlaces y páginas de destino engañosas. Oculto dentro de esta carga útil hay un código JavaScript que obtiene directivas complementarias de dominios bajo el regulate de los agresores. Esto, a su vez, conduce a la desfiguración whole del sitio internet objetivo, con notificaciones falsas de actualización del navegador que sirven como vectores para distribuir malware.
Impredecible y ágil: el desafío de EtherHiding
La «flexibilidad» inherente de la técnica EtherHiding permite a los ciberdelincuentes modificar la secuencia de ataque con cada nueva transacción de blockchain. Esta naturaleza dinámica hace que mitigar estas amenazas sea una tarea formidable para los profesionales de la seguridad, ya que los mecanismos de defensa tradicionales pueden tener dificultades para seguir el ritmo de las tácticas de los atacantes en rápida evolución.
Perspectivas de los laboratorios Guardio
Nati Tal, jefa de ciberseguridad de Guardio Labs, junto con el investigador de seguridad Oleg Zaytsev, subrayó la vulnerabilidad de los sitios de WordPress y enfatizó que con frecuencia son víctimas de ciberintrusiones. Son, en esencia, una “puerta de entrada principal” para que este tipo de amenazas causen estragos en un número sizeable de personas. En particular, WordPress está presente en aproximadamente el 43% de todos los sitios website, lo que lo convierte en un objetivo importante para los ciberdelincuentes que buscan explotar su uso generalizado.
Desafíos que plantea la amenaza EtherHiding
La técnica EtherHiding representa una amenaza de múltiples capas, ya que combina elementos de infiltración de sitios internet, explotación de blockchain y distribución de malware. Los piratas informáticos obtienen acceso no autorizado a sitios de WordPress, implantan código para robar pagos fraccionados de blockchain y luego utilizan contratos inteligentes de BSC para ocultar sus actividades maliciosas. Esta complejidad dificulta la detección y la lucha eficaz contra el ataque EtherHiding.
Actualizaciones de navegador falsificadas: un caballo de Troya para malware
Uno de los aspectos más alarmantes del ataque EtherHiding es el uso de actualizaciones falsificadas del navegador como mecanismo de entrega. Al atraer a las víctimas para que hagan clic en notificaciones falsas de actualización del navegador, los piratas informáticos manipulan con éxito a los usuarios para que, sin saberlo, descarguen cargas útiles maliciosas. Estas cargas útiles están diseñadas para operar de forma encubierta, socavando la integridad del sitio world wide web y potencialmente comprometiendo datos confidenciales.
La vulnerabilidad de los sitios basados en WordPress
La afirmación de Nati Tal y Oleg Zaytsev sobre la susceptibilidad de los sitios de WordPress subraya la necesidad crítica de una mayor vigilancia y medidas de seguridad dentro del ecosistema de WordPress. Dado que el sistema de gestión de contenidos sustenta una parte sustancial de Web, garantizar su seguridad es imperativo para evitar que proliferen ciberataques como EtherHiding.
Conclusión
El surgimiento de EtherHiding como una amenaza cibernética plantea desafíos importantes para la comunidad de seguridad. Esta técnica sigilosa y adaptable aprovecha las vulnerabilidades de los sitios website de WordPress para infiltrarse, comprometer contratos de blockchain y distribuir malware. Mientras los expertos en seguridad trabajan para contrarrestar estas amenazas, es esencial que los administradores de sitios internet y los usuarios de blockchain permanezcan alerta e implementen medidas de seguridad sólidas para salvaguardar sus activos digitales. La naturaleza dinámica de EtherHiding exige una innovación continua en las estrategias de ciberseguridad para protegerse contra vectores de ataque en constante evolución.
Una vez que se implementan estos contratos inteligentes comprometidos, operan de forma autónoma, lo que deja a Binance con pocos recursos más que depender de su comunidad de desarrolladores para detectar códigos maliciosos dentro de los contratos cuando se detectan.
