Aaron Daniel Motta, un experto en ciberseguridad de Florida, fue detenido por la policía local después de robar más de 500.000 dólares en criptomonedas a un cliente mientras instalaba un sistema de seguridad.

Con el floreciente espacio de las criptomonedas, los ciberataques también están evolucionando. Aunque las criptomonedas pueden ser el amanecer de una nueva era, también tienen su contrapartida, que no es tan popular: la ciberdelincuencia. Se presenta en muchas formas, desde el ransomware hasta las estafas por correo electrónico. Lo cierto es que a los ciberdelincuentes les encanta blanquear dinero y maquinar negocios mediante estafas con criptomonedas.

¿Cómo se produjo el robo?

Según un informe reciente, la policía ha detenido a un hombre de 27 años, Aaron Daniel Motta, por el presunto robo de unos 575.910 dólares en criptomonedas a un cliente. Motta -un «hacker ético certificado», según su LinkedIn- estaba ayudando a un hombre con su seguridad, cuando robó una cartera de hardware Trezor de la casa de la víctima.

Según el informe, Motta robó la cartera de hardware Trezor del cliente y accedió a la contraseña antes de transferir los fondos a su propia cartera. La oficina del sheriff del condado de Pinellas emitió un comunicado en el que afirmaba que Motta intentó el robo de la moneda digital mientras aseguraba al cliente que mejoraría la seguridad. Pero en lugar de eso, robó la cartera Trezor de la casa del hombre.

La policía detuvo a Motta acusado de hurto mayor y delito contra los usuarios de ordenadores. Sin embargo, fue puesto en libertad el sábado previo pago de una fianza de 60.000 dólares. La policía dijo,

«Motta trató de cubrir sus huellas haciendo múltiples transacciones, pero las autoridades pudieron rastrear los 575.910 dólares hasta sus carteras. Motta se enfrenta a cargos de delito grave por robo a gran escala y delitos contra los usuarios de ordenadores».

El intento de ciberataque de Trezor

La semana pasada, la empresa de marketing por correo electrónico, MailChimp, reveló que había sido atacada por piratas informáticos que accedieron a las herramientas internas de atención al cliente y de gestión de cuentas para robar datos de la audiencia y realizar ataques de phishing. La cartera de hardware de criptomonedas, Trezor, fue explotada por una estafa de phishing difundida a través de los servicios de distribución de correo electrónico de Mailchimp.

Los informes sugieren que el ataque de phishing fue un intento de inducir a los usuarios a descargar código malicioso bajo la apariencia de la aplicación de escritorio Suite de Trezor, alegando una falsa brecha de seguridad en la empresa. Según un tuit de Trezor, dijo que estaba investigando «una posible violación de los datos de un boletín informativo alojado en MailChimp» y advirtió a los usuarios que evitaran abrir correos electrónicos de «[email protected]«. Además, expresaron,

MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies.

We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/

— Trezor (@Trezor) April 3, 2022

«MailChimp ha confirmado que su servicio ha sido comprometido por una persona con información privilegiada dirigida a empresas de criptomonedas. Hemos conseguido desconectar el dominio de phishing. Estamos tratando de determinar cuántas direcciones de correo electrónico han sido afectadas».