La cuenta de DoorDash se vio comprometida por un ataque de palanca de encriptación, acusados 3 sospechosos

Según el reporte de el San Francisco Chronicle, tres hombres presuntamente involucrados en una red criminal de ataques con manecillas para criptomonedas (Wrench Attack) han sido acusados y enfrentan dos cargos específicos. Los investigadores señalan que los tres se consideran miembros de una organización delictiva de mayor envergadura y que están presuntamente relacionados con varios casos que emplean el mismo modus operandi. Los atacantes se acercan a la residencia de las víctimas haciéndose pasar por repartidores legítimos, después de robar cuentas de aplicaciones de entrega como DoorDash, y luego las obligan a transferir activos cripto mediante métodos violentos.

Análisis del modus operandi del ataque: cómo usar cuentas de DoorDash para acercarse a las víctimas

Los investigadores que fueron entrevistados por el San Francisco Chronicle detallaron la lógica completa de ejecución del grupo criminal, mostrando características de planificación altamente sistemática, en lugar de ser crímenes callejeros aleatorios.

Primero, los atacantes identifican a personas objetivo que poseen grandes cantidades de criptomonedas, y luego inician una vigilancia prolongada, analizando de forma integral los hábitos diarios y los patrones de consumo del objetivo. El detective describió: «Ellos entenderán tus hábitos, tu rutina de vida, qué compras en línea y qué pides normalmente para comer».

Después de conocer los hábitos de la víctima, los atacantes roban su cuenta de DoorDash o Uber Eats, utilizando la aplicación de reparto como herramienta para acercarse. Una víctima le reveló al «Chronicle» lo siguiente: «Mi cuenta de DoorDash y mi cuenta de Uber Eats fueron hackeadas». Inmediatamente, los atacantes usan la cuenta robada para generar notificaciones falsas de entrega; a continuación, realizan un acercamiento cara a cara en la puerta de la víctima y, finalmente, mediante amenazas violentas, fuerzan a la víctima a entregar los activos cripto o las claves privadas.

La lógica central de este método consiste en eludir todas las medidas de seguridad técnicas; el objetivo del ataque no es el algoritmo criptográfico, sino la persona que posee las claves privadas.

La expansión global de los ataques con manecillas para criptomonedas: de San Francisco a París

El caso de acusación en San Francisco no es un hecho aislado. Las amenazas físicas contra quienes poseen criptomonedas se han convertido en un tema de seguridad internacional y ya han trascendido el ámbito cripto para alcanzar a un grupo más amplio de víctimas.

Casos importantes recientes de ataques con manecillas para criptomonedas

Waltio de Francia: La empresa de impuestos cripto Waltio fue víctima de extorsión; el atacante intentó obtener fondos mediante métodos de extorsión

Sillytuna del Reino Unido: Una empresa cripto del Reino Unido también se convirtió en objetivo de este tipo de ataques

David Balland, cofundador de Ledger: El cofundador de la empresa de billeteras de hardware Ledger fue atacado físicamente en Francia; Francia se ha convertido en un lugar de alta frecuencia para este tipo de incidentes

Nancy Guthrie: La madre de la presentadora del programa Today Show (Savannah Guthrie) en Estados Unidos fue secuestrada. Según se informa, los criminales exigieron el pago de un rescate en Bitcoin (BTC), lo que muestra que incluso quienes no poseen criptomonedas también ya se han convertido en objetivos

Las características de las transferencias de criptomonedas resistentes a la censura y su anonimato hacen que los poseedores sean objetivos de alto riesgo para este tipo de ataques a nivel físico. Estos casos demuestran claramente que las sólidas medidas de seguridad digitales no son suficientes para resistir patrones de ataque cuyo núcleo es la amenaza física hacia personas.

Preguntas frecuentes

¿Qué es el ataque con manecilla (Wrench Attack)?

El ataque con manecilla (Wrench Attack) es un patrón de crimen de amenaza física dirigido a poseedores de criptomonedas. Los atacantes obligan directamente a las víctimas a transferir activos cripto o a entregar las claves privadas mediante violencia o amenazas. A diferencia de una intrusión en línea, este tipo de ataque elude por completo las defensas de seguridad técnicas, y apunta directamente a la persona que posee las claves privadas. Es uno de los tipos de amenaza más difíciles de prevenir en el ámbito de la seguridad cripto mediante medios técnicos.

¿Por qué los criminales roban cuentas de DoorDash o Uber Eats?

Los criminales roban las cuentas de las aplicaciones de reparto, lo que permite que el atacante aparezca de forma natural en la puerta de la víctima como si fuera un repartidor legítimo. No es necesario forzar la entrada para generar oportunidades de contacto cercano. El uso frecuente de los servicios de entrega hace que a la víctima le resulte difícil sospechar de quien llama a la puerta, lo cual es un método de disfraz eficaz para ejecutar el ataque. Al mismo tiempo, permite recopilar la dirección exacta de la víctima y la información de su rutina de vida.

¿Cómo pueden los poseedores de criptomonedas reducir el riesgo de convertirse en objetivos de un ataque con manecilla?

Las recomendaciones principales incluyen: evitar divulgar públicamente en redes sociales el tamaño de su tenencia de criptomonedas o detalles de su portafolio de inversión; usar una dirección de entrega que sea diferente de la dirección residencial real; cambiar periódicamente las contraseñas de las cuentas de las aplicaciones de reparto y habilitar la verificación de doble factor (2FA); y evitar revelar en lugares públicos el estado exacto de las tenencias de activos cripto, reduciendo la probabilidad de convertirse en un objetivo de un ataque premeditado.