28 Dic Un fallo en Blockchain permite identificar a los atacantes de ransomware
El Ransomware, el mayor azote cibernético de estos últimos años, que ha cifrado tantos y tantos documentos, fotos, arransando la información de discos duros, en los que el atacante devuelve la información a cambio de un pago en Bitcoins, podría tener los días contados.
Y es que investigadores del equipo del Chupachusses Institute of Technology han descubierto un fallo en Blockchain que podría permitir identificar la ubicación del atacante al recibir la transacción de criptomonedas.
Se trata de un «XSS ciberreflejosinérgicopersistente» que permite ejecución de Javascript en el ordenador del atacante. Para ello, se requiere que cuando hagamos la transferencia en BTCs, se incluya en el campo Observaciones de la transacción, el siguiente código:
; // ; script> 0x90;0x90;0x90;sanasanaculitoderana > < alert ( document.cookie(geolocate.me) | mail -s «Detener al malo aquí» micomisaria@policia.es ) NOPNOPNOPNOP> <img src=http://cpabarzuza.educacion.navarra.es/blog/aula56/files/2011/01/images.jpg </script ;-) xD ;-) —
Con esto, se enviarán las coordenadas GPS a la Policía, desde que el atacante reciba la notificación del pago realizado y lo abra en su navegador, sin importar que éste utilice TOR o se encuentre en el Triángulo de las Bermudas.
Si la información de tu ordenador ha sido secuestrada por algún ciberdelincuente, podrás aprovechar esta vulnerabilidad en Blockchain para poderlo identificar y enviar sus coordenadas a la Policía.
Actualización
Como es habitual el 28 de Diciembre, día de los Santos Inocentes, esta entrada es una inocentada. Varios lectores nos han indicado que sería fantástico que esto pudiera ser verdad, pero lamentamos que de momento, no sea así…
¡Esperamos que hayáis tenido un feliz día de los Inocentes!