Cargando precios...
Registrarse
DestacadasEmpresas y BancosPersonas y PersonalidadesProyectos y CriptomonedasTecnologías y Protocolos

Ataque de Ingeniería Social Secuestra el Dominio de eth.limo, Gateway Clave de Ethereum Name Service

Arturo Trenard Arturo Trenard · · 5 min de lectura
Únete a nuestro Canal de Telegram

Ataque de Ingeniería Social Secuestra el Dominio de eth.limo, Gateway Clave de Ethereum Name Service

El servicio de gateway eth.limo, fundamental para acceder a millones de sitios web descentralizados .eth, sufrió un secuestro de dominio debido a un sofisticado ataque de ingeniería social contra su proveedor de DNS, EasyDNS. Aunque el atacante logró desviar el tráfico, el protocolo de seguridad DNSSEC impidió que los usuarios fueran redirigidos a sitios maliciosos. El CEO de EasyDNS ha asumido la responsabilidad y anunciado medidas para prevenir futuros incidentes.

El Mecanismo del Ataque: Suplantación y Recuperación de Cuenta

El incidente se materializó cuando un atacante contactó al proveedor de DNS EasyDNS, haciéndose pasar por un miembro legítimo del equipo de eth.limo. Según los informes, el individuo inició y completó con éxito un proceso de recuperación de cuenta en la plataforma. Una vez obtenido el acceso no autorizado, el atacante alteró los registros de nombres (NS) del dominio eth.limo, redirigiéndolos hacia servidores bajo su control alojados en Cloudflare.

La Respuesta Inmediata de eth.limo

Ante la evidencia del secuestro, el equipo de eth.limo activó de inmediato su protocolo de respuesta. En un comunicado, detallaron:

“Una vez que entendimos que había ocurrido un secuestro de DNS, notificamos inmediatamente a la comunidad, así como a Vitalik Buterin y otros”.

Esta acción fue seguida por un contacto urgente con EasyDNS para contener la situación y revertir los cambios maliciosos, un proceso que ya se ha completado.

El Papel Crítico de DNSSEC en la Mitigación

La gravedad del ataque fue significativamente atenuada por la implementación de DNSSEC (Extensiones de Seguridad para el Sistema de Nombres de Dominio). Este protocolo añade firmas criptográficas a los registros DNS, permitiendo verificar su autenticidad.

¿Cómo Actuó DNSSEC?

El atacante, a pesar de controlar la redirección del dominio, no poseía las claves criptográficas privadas necesarias para firmar las respuestas DNS válidas. Como consecuencia, cualquier respuesta falsa generada carecía de una firma válida. La mayoría de los resolvers DNS modernos que soportan DNSSEC detectaron esta inconsistencia y rechazaron las respuestas fraudulentas, mostrando errores en lugar de redirigir a los usuarios a sitios potencialmente maliciosos.

Esta capa de seguridad resultó decisiva. El equipo de eth.limo afirmó que DNSSEC “redujo el radio de explosión del secuestro”, y hasta el momento no se tiene conocimiento de ningún impacto negativo para los usuarios. Mark Jeftovic, CEO de EasyDNS, corroboró que gracias a DNSSEC, los resolvers dejaron de aceptar las consultas fraudulentas, neutralizando en gran medida la amenaza.

Asunción de Responsabilidad y Medidas Correctivas de EasyDNS

EasyDNS ha respondido al incidente con una asunción clara de responsabilidad y la puesta en marcha de medidas correctivas inmediatas.

Una Disculpa Pública y un Reconocimiento Histórico

Mark Jeftovic se dirigió públicamente al equipo de eth.limo y a la comunidad Ethereum para disculparse, declarando:

“Metimos la pata y lo asumimos”.

El ejecutivo destacó la singularidad del evento, señalando que este marcaría el primer ataque de ingeniería social exitoso contra un cliente de EasyDNS en sus 28 años de historia.

Refuerzos de Seguridad Implementados

Como acción correctiva principal, EasyDNS está migrando la gestión del dominio eth.limo a un servicio interno de mayor seguridad llamado “Domainsure”, diseñado específicamente para proteger activos digitales de alto valor. Un cambio crítico es que Domainsure elimina por completo el mecanismo de recuperación de cuenta vía correo electrónico que fue explotado en este ataque, sustituyéndolo por procedimientos de verificación más robustos. La compañía continúa con su investigación post-mortem para identificar mejoras de seguridad adicionales.

Contexto e Importancia de eth.limo en el Ecosistema Ethereum

Un Puente Esencial Entre Web2 y Web3

eth.limo desempeña un papel crucial en el ecosistema de Ethereum Name Service (ENS). Actúa como un gateway, permitiendo que los navegadores web tradicionales (Web2) accedan a sitios descentralizados que utilizan dominios .eth. Este servicio facilita el acceso a aproximadamente 2 millones de sitios web, haciendo la Web3 más accesible. Un secuestro exitoso habría permitido a los atacantes redirigir este tráfico masivo hacia páginas de phishing o para inyectar malware.

Una Tendencia Preocupante en Cripto

Este incidente no es aislado dentro del espacio cripto, donde los dominios de proyectos destacados son objetivos valiosos. Recientemente, se han reportado casos similares que afectaron a otros proyectos como CoW Swap y Steakhouse Financial. Estos eventos consecutivos destacan la vulnerabilidad en la capa de DNS tradicional y subrayan la necesidad crítica de que los proyectos implementen máximas medidas de seguridad, como DNSSEC, y elijan proveedores con protocolos robustos contra la ingeniería social.

Click to rate this post!
[Total: 0 Average: 0]
Compartir: Facebook Instagram X WhatsApp Telegram LinkedIn Copiar enlace

Noticias Relacionadas