General Bytes es una empresa que fabrica cajeros automáticos de criptomonedas, muy similares a los más comunes de dinero “real” que podemos encontrar en nuestras sucursales bancarias habituales. Una vulnerabilidad en dichos cajeros ha sido explotada por unos cibercriminales que se han hecho con importantes sumas de dinero.
Estos cajeros explotados están controlados por un servidor remoto que es el que maneja la operativa de estos aparatos. Según un aviso hecho por el propio fabricante, la explotación exitosa se debe a una vulnerabilidad zero-day. Este tipo de vulnerabilidades son recién descubiertas y que todavía no presentan solución.
El fabricante también ha avisado a los clientes y sugiere que no se utilicen los cajeros hasta que la vulnerabilidad esté solucionada en el servidor, además de proveer con instrucciones a seguir para recuperar el servicio.
Fountain: Bleeping Computer