En un reciente incidente que ha levantado preocupaciones sobre la seguridad en la nube, Amazon se encontró en el centro de un ataque cibernético que costó a los titulares de criptomonedas una suma asombrosa de USD 235,000. Este evento destaca la importancia de la seguridad en el manejo de infraestructuras críticas en la era digital.
El problema comenzó cuando Amazon perdió el control de varias direcciones IP clave, las cuales son esenciales para el hospedaje de servicios en la nube. La compañía tardó más de tres horas en recuperar el control, tiempo que fue aprovechado por los atacantes para llevar a cabo sus actividades maliciosas. Durante este periodo, los piratas informáticos lograron robar criptomonedas pertenecientes a los usuarios de un cliente de Amazon afectado por esta brecha de seguridad.
El ataque: ¿qué sucedió realmente?
Los atacantes tomaron el control de aproximadamente 256 direcciones IP mediante un método conocido como secuestramiento de BGP (Protocolo de Gateway de Borde). Este tipo de ataque explota las vulnerabilidades inherentes a un protocolo crítico que permite la comunicación entre diferentes redes en Internet. A pesar de su importancia en la gestión del tráfico de datos a nivel mundial, el BGP todavía depende de la confianza entre los operadores de red, lo que lo hace susceptible a este tipo de ataques.
El 17 de agosto, el sistema independiente 209243, operado por Quickhost, un proveedor de servicios de red en el Reino Unido, comenzó a anunciar que poseía un bloque de direcciones IP que realmente pertenecían a Amazon. Esto incluyó una dirección IP que albergaba una interfaz crítica para el intercambio de criptomonedas llamada Celer Bridge.
La técnica de la suplantación
Para llevar a cabo el ataque, los piratas informáticos obtuvieron un certificado TLS para el subdominio vulnerado, afirmando erróneamente que eran los propietarios legítimos. Una vez en control, alojaron su propio contrato inteligente en la misma dirección, engañando a los usuarios que intentaban acceder a Celer Bridge y robando así fondos de sus cuentas.
Según un análisis del equipo de seguridad de Coinbase, el ataque resultó en la pérdida de $234,866.65 de 32 cuentas. Esto se logró a través de un contrato de phishing que imitaba al original pero que en realidad desviaba las transacciones hacia la billetera de los atacantes.
El impacto y las lecciones aprendidas
Este incidente pone de relieve los peligros inherentes a la seguridad en la nube y la necesidad de que las empresas implementen prácticas de seguridad más estrictas. Los siguientes puntos son clave para prevenir futuros ataques:
- Implementación de protocolos de seguridad: Las organizaciones deben utilizar métodos de autenticación más robustos y monitorear su infraestructura de manera constante.
- Educación sobre phishing: Los usuarios deben ser educados sobre cómo reconocer ataques de phishing y proteger mejor sus activos.
- Revisión de la infraestructura: Es importante revisar y actualizar regularmente los sistemas y protocolos utilizados para asegurar que estén protegidos contra las últimas amenazas.
El ataque a Amazon sirve como una advertencia no solo para las empresas que operan en el espacio digital, sino también para los usuarios finales que confían en la seguridad de sus datos y activos. La colaboración entre las empresas tecnológicas y las instituciones financieras es esencial para construir un ecosistema digital más seguro.
