jueves, septiembre 17, 2020

Cómo te pueden robar tus Bitcoin: Software para mantener a salvo tus criptodivisas #BitCoin #cripotomonedas

En seguridad para proteger tus criptodivisas hasta el mínimo detalle cuenta.Lo que más hincapié hago en las empresas enmarcado dentro de la política de ciberseguridad adecuada es la formación. Es imposible saberlo todo porque cada día aparecen nuevas formas con las que los cibercriminales nos sorprende, pero al menos, hay que ir consultando a los expertos. 

Figura 1: Cómo te pueden robar tus Bitcoin:
Software para mantener a salvo tus criptodivisas 

Yo, como muchos otros hackers y expertos en seguridad, cuando damos consejos de protección contra el robo de Bitcoins, para cualquiera particular o empresa que tenga critodivisas o criptoactivos, a parte de unos hábitos básicos (contraseñas robustas, dos factores de seguridad, antivirus, etcétera) aconsejo la instalación de software de protección extra, que nunca está demás puesto que nunca estamos seguros al 100%.  Y vamos a ver algunos ejemplos de por qué hay que protegerse.


De los temas que voy a hablar en el artículo de hoy, he escrito en profundidad el libro que acabo de publicar llamado "El Imperio de BitCoin", así que si quieres profundizar más en este tema ahí tienes una larga lectura. Si por casualidad lo lees, y quieres compartir alguna opinión o idea, más que feliz por ello.

Primer muro de contención: controlar el portapapeles

Pocos usuarios saben que pulsando el botón Windows+V permite ver el contenido del portapapeles y así comparar de vez en cuando si funciona bien. También si entramos a la configuración de Windows y buscamos portapapeles podemos configurar diferentes opciones, como tener más de un elemento en el portapapeles o borrar toda la información contenida en él.

Hay gestores gratuitos muy buenos del portapapeles. Clip angel, ídem, Clipcube, fusión del portapapeles o guardar.me son algunos ejemplos. Ten en cuenta que el malware que modifica direcciones se basa en el portapapeles de Windows, si instalamos un software de gestión no funcionará el malware en muchos casos.

Figura 3: CrytoClipWatcher de ElevenPaths

Otra solución para luchar contra este malware del portapapeles es instalar algún programa que nos ayude a evitar este tipo de ataques. Mis amigos del laboratorio de Innovación de ElevenPaths - que dirige Sergio de los Santos, han desarrollado la herramienta CryptoClipWatcher (CCW) que te notifica si el contenido del portapapeles se ha modificado inadvertidamente. Y se ha convertido en un enemigo del malware, que ya intenta detenerla.

Robar bitcoins con ataques por fuerza bruta

Utilizar la fuerza bruta es un clásico de romper seguridad en general y en las criptomonedas también se usa. Aunque es más efectivo cuando más débil es la contraseña. Si bien es cierto que cuando se encuentran vulnerabilidades se pueden explotar.

Los hashes, como lo es la dirección pública de cualquier criptomoneda, es irreversible. Cuando realizamos una prueba de penetración en una empresa y queremos averiguar cualquier contraseña encriptada mediante un hash que suelen ser del tipo NTLM, MD5 o SHA usamos varias técnicas. Al ser un proceso irreversible se utiliza la técnica de la colisión. No es ni más ni menos que usar un diccionario de palabras, convertir una a una al hash en cuestión y compararlo con el que queremos descifrar. 


Figura 4: Cracking distribuido con Hastopolis

Webs onlines como Crackstation, o utilidades de cracking distribuido como Hashtopolis sirven para ello. El problema es que Bitcoin se encripta varias veces, por lo que desencriptar dicha dirección es como si cada 5 segundos cayera un metorito en la tierra. De ahí que sea infinitamente imposible que haya dos personas con la misma dirección de Bitcoin y que se produzca lo que se conoce como doble gasto.

Software para usar fuerza bruta

Plutus es un software que podéis descargar del repositorio en GitHub . Se trata de un colisionador de billetera bitcoin que realiza fuerza bruta mediante el uso de direcciones aleatorias. Su versión mejorada que va un 50% más rápida, y se llama Plutus-Fastecdsa, la podéis encontrar en el repositorio de Github .


Lo que hace este software es crear una llave privada al azar de Bitcoin, lo transforma mediante algoritmos a la clave pública y seguidamente comprueba si esa clave pública tiene saldo. Si tiene saldo se queda todo almacenado en un archivo TXT. Cómo he dicho antes, es muy difícil, pero está claro que con potencia computacional quien sabe, tirando de tarjeta gráfica o cuando lleguen los ordenadores cuánticos como esto no cambie la seguridad de BTC y otras criptomonedas con menos nodos la cosa se les puede ir de las manos si no mejorar la seguridad. Eso sí, a día de hoy, ya hacen uso de las técnicas más avanzadas de Inteligencia Artificial como el uso de las GAN(Generative Adversarial Networks) para mejorar el rendimiento en todo lo que sea posible con nuevas aproximaciones.


Otro software que podéis utilizar es btcrecover. Una herramienta de recuperación de semillas y contraseñas de billeteras Bitcoin. Si necesita la mayor parte de su contraseña o semilla y necesita ayuda para recuperarla, va probando diferentes combinaciones. La herramienta la podéis descargar de  su GitHub y dispone de un tutorial muy completo de su uso.

Fuerza bruta con un clásico: Hashcat

Esta herramienta la usamos mucho los expertos en ciberseguridad. Permite recuperar contraseñas y ponerlas a prueba para ver su robustez. La versión 1.36 ya dispone de una opción para crackear billeteras Bitcoin y Litecoin. Se puede indicar a Hashcat que cargue un fichero wallet.dat para comprobar los hashes y las claves de forma que pueda acceder al contenido de esas carteras.

El archivo wallet.dat se puede encontrar oculto en el ordenador donde instaló la billetera. Sirve para recuperar su billetera en el caso de borrarla por equivocación. Si presiona al mismo tiempo las teclas de Windows + R (abrir el cuadro de ejecutar) y escribe %APPDATA%\Bitcoin en el cuadro de diálogo, se abrirá la carpeta donde tenemos los datos de la billetera en cuestión.


Figura 7: Ejecucion de Hashcat y John the Ripper dockerizados

Hashcat está disponible en Windows y Linux y lo puedes usar dockerizado si quieres. Para usuarios de Windows deben ir al cmd y dentro de la carpeta Hashcat que han descargado ejecutar el comando correcto. Si introducimos hashcat64.exe nos aparecerá el manual de uso. Para extraer los datos del wallet.dat depende de lo que queramos saber, hay varias maneras, aquí pongo algunos ejemplos, pero no hay qeu olvidarse de copiar antes el fichero wallet.dat dentro de la carpeta Hashcat. 
  • hashcat64.exe -a 3 -m 11300 wallethash.txt? A? A? A
  • hashcat64.exe -m 11300 -a 6 -w 3 -o output.txt hash.bat wordlist.txt ?d?d
Más tutoriales paso a paso de robo en wallets

De todos los tutoriales para poner a prueba billeteras Bitcoin el que mejor lo explica es el vídeo del usuario Bitcoin Daytrader. Aunque está en inglés es realmente bueno. Para ello tendréis que descargar el script llamado bitcoin2john.py.


Figura 8: HashCat de Bitcoin Daytrader

También os dejo un video, es de lo mejor que he visto donde se pone a prueba a los diferentes tipos de wallets que existen, muy muy bueno. Félix Brezo, Yaiza Rubio y Carlos Díaz expertos en ciberseguridad ponen a prueba y os vais a sorprender de lo fácil que es robar los Bitcoins de las carteras, por lo menos de la mayoría, de ahí la importancia de saber elegir. El vídeo lo podéis ver aquí:


Figura 9: How I met your wallet de Felix Brezo y Yaiza Rubio autores del libro
"BitCoin: La tecnología BlockChain y su investigación" de 0xWord.

Por último, y ya para despedirme, os dejo un par de páginas webs curiosas que tienen mucha relación con todo lo comentado hasta el momento en este artículo:
  • OnlineHashCrack: Es la versión online de bitcoin2john.py que subiendo el archivo wallet.dat te extrae la información en hashes necesaria para usar con Hashcat y recuperar tu billetera bitcoin o litecoin. Podéis revisarla aunque habría que hacerle un estudio a fondo para ver si realmente hace lo que dice.
  • BTC wallets en venta: Mucho ojo con esta web, avisados estáis. Esta web nos dice que tiene billeteras bitcoin en venta las cuales no se puede acceder porque se ha perdido la contraseña. Que con un poco de habilidad y suerte se pueden recuperar, además te dice cómo hacerlo y que contienen 2000$ o más. Esto me huele raro, porque ¿de dónde han sacado o quien les ha dado esas wallets? ¿sus dueños? ¿si fuera así no creéis que no las venderían? 
Como podéis ver, el mundo del BitCoin es un mundo apasionante donde muchos hackers, investigadores, financieros y brokers están intentando ganar ventaja día a día, y también es apasionante para el mundo del fraude económico y los ciberinvestigadores. Y no entenderlo es estar fuera del mundo. Espero haberte picado un poco la curiosidad y abrirte la puerta a este "Imperio de BitCoin".

Saludos!

Autor: Jorge Esclapez aka Deckcard23, (@rickdeckard23autor recientemente del libro “El imperio de bitcoin”, una guía para aquel que quiere aprender más sobre el origen de Bitcoin y todo lo que ha representado durante estos más de 10 años.  Si quieres, puedes comprarlo en la web pagando con Bitcoins.

No hay comentarios:

Entrada destacada

ESET te consigue 100 Tempos de MyPublicInbox para consultar con los expertos de seguridad informática @eset_es @mypublicinbox1

La compañía de seguridad ESET , especializada en soluciones de seguridad personal y empresarial, ha puesto activa una campaña de concienciac...

Entradas populares