Dgx Image

Cuando un grupo de hackers intentó engañar a los inversionistas durante la reciente ICO de Blockstack, la startup que desea construir una Internet “descentralizada”, se aprovechó de su experiencia en seguridad informática para contraatacar a los estafadores.

Las personas detrás del intento de ataque tenían la esperanza de atraer a los inversionistas que quedaron excluidos luego de que Blockstack limitara su venta simbólica, y configuraron sitios de phishing copiando todo el código de blockstack.com. Sin embargo, no se percataron que los sitios falsos estaban conectados a un servidor controlado por Blockstack, que alimentaba el banner superior del sitio legítimo con tweets de la cuenta de Twitter de la compañía.

Esa conexión permitió al equipo de Blockstack socavar los sitios de phishing, en lo que representa su propio contraataque man-in-the-middle (MITM), un tipo de ataque en el que el hacker mantiene conexión independiente con las víctimas y transmite mensajes falsos entre ellas.

En un ataque MITM como este, los datos se cambian en un sitio web de confianza por alguien que logra insertarse entre un visitante y un editor. Por ejemplo, alguien puede crear un punto de acceso Wi-Fi que cambie un sitio web antes de que llegue a tu navegador. Los desarrolladores de Blockstack, sin embargo, utilizaron el ataque ‘para siempre’, colocándose entre su propio Feed de Twitter y los sitios web de phishing.

La solución del equipo se basó en utilizar la puerta trasera en el banner para advertir a aquellos que podrían haber perdido fondos en los sitios ilegítimos. Una de las ventas de tokens más esperadas del 2017 fue la de Blockstack, por lo que los hackers intentaron en varias oportunidades aprovecharse de ello, haciendo publicidad con enlaces que dirigían a sitios fraudulentos en repetidas ocasiones. De momento, la ICO está cerrada, aunque todavía la empresa ha dicho que aceptará participantes para colocar en su lista de espera.