El ataque BGP + DNS a MyEtherWallet: Cómo el secuestro del enrutamiento de internet drenó $150K en ETH
El 24 de abril de 2018, unos atacantes secuestraron el enrutamiento de internet de Amazon Route 53, envenenaron las respuestas DNS de myetherwallet.com y sirvieron un clon de phishing con un certificado autofirmado, drenando aproximadamente $150,000 en Ethereum. Un análisis en profundidad de por qué el DNS depende de una capa de enrutamiento que confía por defecto.
- domains
- security
- dns
- domain-security
Cuando escribes el nombre de un sitio web en un navegador, estás confiando en que dos sistemas invisibles sean honestos contigo.
El primero es el DNS — la guía telefónica de internet — que convierte un nombre como myetherwallet.com en una dirección IP numérica. El segundo es BGP, el Border Gateway Protocol, que decide qué camino físico siguen tus paquetes para llegar a esa dirección. Casi nadie piensa en ninguno de ellos. Simplemente funcionan, miles de millones de veces al día, en silencio.
La mañana del 24 de abril de 2018, ambos mintieron al mismo tiempo. Durante unas dos horas, cualquiera que escribiera myetherwallet.com y omitiera una advertencia del navegador era enviado a un clon de phishing que corría en un servidor muy lejos de donde creía estar yendo. Para cuando se corrigió el enrutamiento, los atacantes habían drenado aproximadamente $150,000 en Ethereum de las billeteras de usuarios reales.
Lo que hace de este incidente un ejemplo permanente en los programas de estudio de seguridad no es la cifra en dólares — los robos de criptomonedas posteriores la han superado con creces. Es el mecanismo. Los atacantes nunca entraron en los servidores de MyEtherWallet. Nunca adivinaron una contraseña. Atacaron el camino, no el edificio — secuestrando la capa de enrutamiento de internet para envenenar el propio DNS.
El DNS descansa sobre una capa de enrutamiento que confía por defecto
Para entender lo que ocurrió, hay que comprender la incómoda base sobre la que se asienta cada nombre de dominio en la tierra.
El DNS responde a la pregunta "¿qué dirección IP es myetherwallet.com?" Pero para que tu consulta DNS llegue siquiera al servidor correcto, los enrutadores de internet deben saber qué red posee las direcciones IP de ese servidor DNS — y para averiguarlo, se apoyan en BGP.
Aquí está el problema. BGP es, por diseño, un sistema basado en la confianza. Como lo resume el artículo de Wikipedia al estilo Cloudflare, por defecto el protocolo BGP está diseñado para confiar en todos los anuncios de rutas enviados por los pares. El investigador de seguridad Bob Cromwell describe la intención original de manera aún más directa: BGP fue diseñado para ser una cadena de confianza entre ISP y universidades bien intencionados que creen ciegamente en la información que reciben.
En otras palabras: cuando un operador de red se levanta y anuncia al mundo "el tráfico para estas direcciones IP debe pasar por mí," el resto de internet históricamente simplemente lo ha creído. Existe un mecanismo de desempate de ruta más específica incorporado en BGP — si dos redes reclaman las mismas direcciones, gana la que anuncia el bloque más estrecho y específico. Ese mecanismo de desempate es exactamente la palanca que un atacante acciona.
Así que la superficie de ataque de cualquier dominio es mayor que su registrador, mayor que su proveedor de DNS y mayor que su proveedor de alojamiento web. Incluye todo el tejido de enrutamiento global que lleva tu consulta DNS al lugar correcto. MyEtherWallet lo aprendió de la manera más dura.
Lo que los usuarios perdieron el 24 de abril de 2018
El daño se concentró en una ventana de aproximadamente dos horas. Según The Register, el enrutamiento malicioso operó entre las 11am y la 1pm UTC ese día. En esa ventana, una fracción de todos los que intentaban acceder a myetherwallet.com fueron silenciosamente entregados a un impostor.
El impostor era convincente. Parecía MyEtherWallet porque era un clon casi exacto. La única cosa que lo delataba era una advertencia de certificado — y, lo que es crucial, los usuarios podían omitir esa advertencia con un clic. Quienes lo hicieron y luego iniciaron sesión, entregaron las llaves de sus propios fondos. Como reportó BleepingComputer, quienes iniciaron sesión tuvieron sus claves privadas de billetera robadas, que el atacante usó para vaciar las cuentas.
Las cifras se reportan de forma ligeramente distinta en los diferentes medios, pero el número central es consistente. BleepingComputer lo situó en 215 Ether, el equivalente a $160,000 en el momento de la transacción. CyberScoop reportó que los ladrones lograron robar 215 Ether, equivalente a unos $152,000 en ese momento. Help Net Security resumió que los atacantes lograron robar aproximadamente $150,000 en Ethereum. Los mismos 215 ETH; la cifra en dólares simplemente varía según el tipo de cambio en el momento del robo.
Esa es la brutal economía de un ataque de enrutamiento más DNS sobre una billetera de criptomonedas. No hay departamento de reversión de fraudes, no hay contracargo, no hay banco al que llamar. Una vez que las claves privadas se ingresan en el clon del atacante y los fondos se mueven en la cadena, están perdidos.
Cómo ocurrió: secuestra la ruta, envenena la respuesta, sirve el clon
El ataque encadenó dos fallos. Ninguno de los dos por sí solo habría funcionado. Juntos fueron devastadores.
Paso uno: secuestrar la ruta a los servidores DNS de Amazon. MyEtherWallet usaba el servicio de DNS gestionado de Amazon. Como señaló Help Net Security con claridad, MyEtherWallet.com usa el servicio DNS Route 53 de Amazon. Los atacantes no irrumpieron en Route 53. En cambio, según The Register, alguien fue capaz de enviar mensajes BGP — Border Gateway Protocol — a los enrutadores centrales de internet para convencerlos de enviar el tráfico destinado a algunos de los servidores de AWS a una máquina rebelde.
El anuncio que lo hizo posible vino de un lugar inesperado. The Register informó que el bloque de red AS10297, perteneciente a la empresa de alojamiento web con sede en Ohio eNet, anunció que podía hacerse cargo del tráfico destinado a algunas de las direcciones IP de AWS. Y como BGP prefiere las rutas más específicas y confía en sus pares, el anuncio falso se propagó. Wikipedia registra la escala: Aproximadamente 1300 direcciones IP del espacio de Amazon Web Services, dedicadas a Amazon Route 53, fueron secuestradas por eNet (o un cliente suyo), un ISP en Columbus, Ohio. Varios socios de peering, como Hurricane Electric, propagaron ciegamente los anuncios. "Propagaron ciegamente" es toda la historia del modelo de confianza de BGP en dos palabras.
Paso dos: convertirse en el servidor DNS y mentir. Una vez secuestrada la ruta, las consultas que deberían haber ido a los servidores DNS reales de Amazon aterrizaron en la máquina del atacante. Esa máquina se hizo pasar por Route 53. The Register describió el resultado: esa máquina rebelde actuó entonces como el servicio DNS de AWS, y proporcionó las direcciones IP incorrectas para MyEtherWallet.com, dirigiendo a algunos visitantes desafortunados al dominio .com hacia un sitio de phishing. El análisis de Kentik enmarca el mismo hecho desde el lado del DNS: el servidor DNS autoritativo impostor devolvió respuestas falsas para myetherwallet.com, redirigiendo a los usuarios a una versión impostora del sitio web de MyEtherWallet.
Paso tres: servir el clon de phishing — desde Rusia. Las respuestas DNS envenenadas dirigían a los usuarios a un servidor en Rusia que alojaba la billetera falsa. Help Net Security reportó que los atacantes usaron el secuestro para redirigir el tráfico destinado a MyEtherWallet.com al sitio de phishing imitador, alojado en un servidor en Rusia.
La única salvaguarda que casi funcionó: el certificado. Esta es la parte en la que cada lector debería detenerse a reflexionar. Los atacantes controlaban la resolución del dominio y el servidor, pero no podían producir un certificado TLS válido para myetherwallet.com emitido por una autoridad de confianza. Así que el navegador hizo exactamente lo que debía hacer — lanzó una advertencia. Help Net Security lo describió con precisión: lo único que daba alguna indicación de que el sitio de phishing no era lo que pretendía ser era la advertencia mostrada a los visitantes de que el certificado TLS usado por el sitio había sido firmado por una autoridad desconocida (es decir, era autofirmado). BleepingComputer coincidió en que la señal era obvia para cualquiera que prestara atención: el sitio web falso era fácil de detectar porque los atacantes usaron un certificado TLS autofirmado que generaba un error en todos los navegadores modernos.
Pero "fácil de detectar" asume que el usuario se detiene. WeLiveSecurity de ESET captó cuán frágil era realmente esa protección: la única pista obvia que un usuario típico podría haber notado era que al visitar el sitio falso de MyEtherWallet habrían visto un mensaje de error indicándoles que el sitio estaba usando un certificado SSL no confiable. El navegador levantó la mano y dijo esto está mal. Los usuarios que perdieron dinero son los que hicieron clic de todas formas — y las víctimas tuvieron que pasar por un mensaje de error HTTPS, ya que el falso MyEtherWallet.com usaba un certificado TLS/SSL no confiable.
Respuesta y consecuencias
El secuestro no fue sutil para quienes monitorizan el enrutamiento de forma profesional. Los sistemas de monitorización de redes vieron aparecer los prefijos falsos más específicos y luego retirarse dentro de la misma ventana de dos horas, y una vez que se retiró el anuncio fraudulento, el enrutamiento normal hacia Route 53 se restableció.
La propia MyEtherWallet fue enfática en que su propia infraestructura no había sido vulnerada. Como la empresa subrayó en las horas inmediatas al incidente, el problema era la fontanería de internet, no su aplicación — esto fue un secuestro de DNS de la ruta de resolución, logrado a través de BGP, en lugar de una vulneración de los servidores o el código de MEW.
La solución más profunda llegó en la capa de enrutamiento. El episodio se convirtió en uno de los argumentos más citados a favor de RPKI (Infraestructura de Clave Pública de Recursos) y las ROAs (Autorizaciones de Origen de Ruta) — registros criptográficos que permiten a las redes declarar, de forma verificable, qué sistemas autónomos tienen permitido anunciar qué prefijos IP. Con ROAs válidas en su lugar, un anuncio extraviado de "yo tomo las direcciones de Amazon" proveniente de un ISP de Ohio puede ser marcado como RPKI-inválido y descartado en lugar de propagarse ciegamente. Kentik señala la consecuencia directamente: si el mismo anuncio se hiciera hoy contra un prefijo correctamente firmado, habría sido evaluado como RPKI-inválido. En los años posteriores a ataques como este, las grandes redes aceleraron la publicación de ROAs precisamente para esta clase de ruta.
Pero la adopción de RPKI es un esfuerzo global, de varios años y de participación voluntaria. La lección para todos los demás fue más simple e inmediata: la seguridad de tu dominio depende de capas que no posees y que no puedes ver.
Lo que esto enseña sobre BGP y DNS como sistemas de confianza por defecto
Este incidente merece ser memorizado porque invierte el modelo mental habitual de "seguridad de dominios."
La mayoría de las personas cree que la seguridad de un dominio significa una contraseña fuerte en el registrador, autenticación de dos factores y un bloqueo del registrador. Todo eso es real y necesario — y nada de ello habría detenido el 24 de abril de 2018. Los atacantes nunca tocaron el registrador, nunca tocaron los registros DNS de MyEtherWallet, nunca tocaron sus servidores. Los registros decían lo correcto todo el tiempo. Internet simplemente dejó de entregar las consultas al lugar que los alojaba.
Algunas conclusiones duraderas:
-
Tu dominio viaja sobre confianza prestada. La resolución depende de BGP, y BGP, por defecto... está diseñado para confiar en todos los anuncios de rutas enviados por los pares. Puedes tener una configuración DNS impecable y aun así ser secuestrado una capa más abajo.
-
El envenenamiento de DNS puede lograrse sin tocar nunca el DNS. Secuestra la ruta al servidor DNS y controlas las respuestas, incluso cuando los registros autoritativos están intactos.
-
TLS es un respaldo real — y frágil. La advertencia del certificado fue lo único que se interponía entre los usuarios y la pérdida total. Funcionó técnicamente y falló conductualmente. Un control de seguridad que el usuario puede saltarse con un clic es tan fuerte como la paciencia del usuario.
-
La finalidad en cadena elimina la red de seguridad. Para un inicio de sesión bancario, una sesión envenenada es grave. Para una billetera de criptomonedas, es irreversible. El mismo ataque contra otro tipo de sitio habría sido un susto; aquí fue una pérdida permanente.
-
La defensa en profundidad debe incluir la capa de enrutamiento. RPKI/ROA a nivel de red, junto con el monitoreo de anuncios de origen inesperados de tus prefijos, es ahora el mínimo indispensable para cualquier cosa de alto valor.
El ángulo Namefi
El ataque a MyEtherWallet es un recordatorio claro de que un dominio no es una sola cosa que "posees" — es una pila de relaciones de confianza, cualquier capa de las cuales puede ser subvertida: el registro, el registrador, el proveedor de DNS y el tejido de enrutamiento global que entrega las consultas a ese proveedor.
Namefi está construido para hacer que la capa de propiedad de esa pila sea verificable y resistente a manipulaciones. La propiedad tokenizada de dominios significa que el control de un dominio puede ser probado criptográficamente y transferido de una manera auditable, en lugar de descansar únicamente en una contraseña de cuenta en un único proveedor — manteniéndose al mismo tiempo compatible con el DNS. Por sí solo, no soluciona BGP; nada en la capa de propiedad reescribe cómo internet enruta los paquetes. Pero ataca la misma enfermedad subyacente que este incidente expuso: demasiada confianza crítica de internet es implícita, no verificable y reversible por quien pueda falsificar el mensaje correcto.
El futuro de la seguridad de dominios se parece menos a una contraseña fuerte y más a prueba criptográfica en cada capa — propiedad verificable, enrutamiento verificable (RPKI), identidad verificable (TLS). Los usuarios de MyEtherWallet perdieron dinero en la brecha entre esas capas. Cerrar esa brecha, una capa verificable a la vez, es todo el proyecto.
Los registros de dominio nunca estuvieron equivocados el 24 de abril de 2018. Internet simplemente creyó una mentira sobre cómo llegar a ellos. Hacer que "quién posee qué, y cómo se llega ahí" sea demostrable en lugar de asumido es la forma de asegurarse de que el próximo anuncio falsificado sea descartado en lugar de obedecido.
Fuentes y lectura adicional
- The Register — Cryptocurrency thieves snatch ~$150k after BGP hijack reroutes MyEtherWallet DNS
- BleepingComputer — Hacker Hijacks DNS Server of MyEtherWallet to Steal $160,000
- Help Net Security — MyEtherWallet users robbed after successful DNS hijacking attack
- CyberScoop — Amazon DNS service server hijacked for $152,000 Ether theft
- ESET WeLiveSecurity — Ethereum cryptocurrency wallets raided after Amazon's internet domain service hijacked
- Kentik — What can be learned from recent BGP hijacks targeting cryptocurrency services?
- Wikipedia — BGP hijacking
- Bob Cromwell — BGP Hijacking
- Neptune Mutual — How Was MEW (MyEtherWallet) DNS Spoofed?
- WCCFTech — Hackers Hijacked DNS Servers to Steal from MyEtherWallet Users
Sobre quienes escriben
Guías relacionadas
- El Minuto de $12: Cuando Alguien Compró Google.com en SilencioEn septiembre de 2015, un exempleado de Google compró google.com a través de Google Domains por $12 y tuvo el control administrativo del dominio más valioso del mundo durante aproximadamente un minuto. La historia de Sanmay Ved, la recompensa de $6,006.13 y lo que un minuto de propiedad revela sobre quién controla realmente un dominio.
- Domain Mayday EP03: El hackeo de cuentas de Bitcoin en Twitter en 2020El 15 de julio de 2020, unos atacantes se introdujeron por teléfono en Twitter, secuestraron las cuentas verificadas de Obama, Biden, Musk, Gates, Apple y Uber, y ejecutaron una estafa de duplicación de Bitcoin que les reportó unos 118.000 dólares. Un análisis en profundidad de cómo se robó el control de una identidad en línea y qué nos enseña sobre ser dueño de un nombre.
- Domain Mayday EP05: El secuestro masivo de dominios DeFi en Squarespace en 2024En julio de 2024, una migración de registrador de Google Domains a Squarespace convirtió una autenticación predeterminada débil en una superficie de ataque masiva. Los atacantes secuestraron los dominios de proyectos cripto y DeFi — Compound Finance, Celer Network, Pendle, Unstoppable Domains — y los redirigieron a sitios de phishing que vaciaban carteras. Así es como una migración "sin fricciones" dejó cientos de puertas sin cerrar, y lo que eso nos enseña sobre la seguridad del registrador y el MFA.
- El ataque al front-end de BadgerDAO: $120M drenados a través de un solo script inyectadoEn diciembre de 2021, atacantes comprometieron la cuenta de Cloudflare de BadgerDAO e inyectaron un script malicioso en el front-end de su sitio web. Los contratos inteligentes auditados nunca fueron tocados — sin embargo, ~$120M salieron por la puerta a través de aprobaciones de billeteras que los usuarios firmaron sin saberlo. Un análisis profundo sobre por qué el sitio web forma parte de tu superficie de seguridad.