Aventis

El robo de criptomonedas en cualquier territorio geopolítico

Si, usted no tiene una buena computadora, no se meta en el negocio de las criptomonedas porque sería objeto de robo digital en tiempo real y, ya los troyanos bancarios se encuentran listos para realizar esas transacciones fraudulentas. En parte, esto lo logran mediante un mensaje falso, donde instan a las posibles víctimas a abrir un documento en Word o Excel que viene contaminado con macros camufladas, de forma que, al abrirse el docume Exceinto, se ejecutan silenciosamente y descargan el malware.

Esto, ha originado pérdidas de unos 30 millones de libras en el Reino Unido y unos 15 millones de dólares en Estados Unidos de Norteamérica.

El l criptoentorno ha estado creciendo desde todos puntos de vista: desde el número de iniciativas hasta el valor de las criptomonedas. Pero, tristemente, también en la cantidad de malwares y ransomwares destinados a la extracción y hurto de criptodivisas

Los expertos han notado que los criminales están comenzando a usar técnicas menos avanzadas y están invirtiendo menos tiempo y recursos en esta área. De acuerdo con la investigación, los ladrones de criptomonedas, que han ido aumentando en número desde el 2014, están nuevamente poniendo en riesgo los criptoahorros de los usuarios.

Los investigadores de Kaspersky Lab han descubierto un nuevo troyano llamado CryptoShuffler, diseñado para cambiar las direcciones de las billeteras de las criptomonedas de los usuarios en el portapapeles del dispositivo infectado (un recurso de software que se utiliza para el almacenamiento de datos a corto plazo).

Los ataques para secuestrar portapapeles se conocen desde hace años y redirigen a los usuarios a sitios web maliciosos y tienen como objetivo los sistemas de pagos en línea. Sin embargo, son raros los casos que implican una dirección de host de criptomoneda.

En la mayoría de las criptomonedas, si el usuario desea transferir criptomonedas a otro usuario, necesita conocer la identificación de la billetera del destinatario, un número único de varios dígitos. Así es como CryptoShuffler explota la necesidad del sistema de funcionar con estos números.

Después de la inicialización, el troyano CryptoShuffler comienza a supervisar el portapapeles del dispositivo, utilizado por los usuarios al realizar un pago. Esto implica copiar los números de las billeteras y pegarlas en la línea de "dirección de destino" del software que se utiliza para llevar a cabo una transacción.

Este troyano sustituye la billetera del usuario por una del creador del malware, lo que significa que cuando el usuario pega la identificación de la cartera en la línea de dirección de destino, no es la dirección a la que originalmente intentaba enviar el dinero. Como resultado, la víctima transfiere su dinero directamente a los delincuentes, a menos que un usuario atento detecte ese reemplazo repentino.

Este último generalmente no es el caso, ya que los números de varios dígitos y las direcciones de las billeteras en blockchain suelen ser muy difíciles de recordar. Por lo tanto, es difícil definir características distintivas en la línea de transacción, incluso si está directamente frente a los ojos del usuario.

Por lo tanto, los intrusos pueden crear fácilmente códigos regulares para reemplazarlos. Basado en investigación, CryptoShuffler trabaja con una amplia gama de las criptomonedas más populares, como Bitcoin, Ethereum, Zcash, Dash, Monero y otras.

Hasta ahora, según las observaciones de los investigadores de Kaspersky Lab, los delincuentes detrás del troyano CryptoShuffler han tenido éxito en ataques contra billeteras Bitcoin, ya que pudieron robar 23 BTC, lo que equivale a casi US$ 140,000.

Los montos totales en otras carteras varían desde unos pocos dólares hasta varios miles de dólares.

Las criptomonedas no son una tecnología lejana. Se están integrando en nuestra vida cotidiana y extendiendo activamente por todo el mundo, volviéndose más accesibles para los usuarios, así como un objetivo más atractivo para los delincuentes. Últimamente hemos observado un aumento en los ataques de malware dirigidos a diferentes tipos de criptomonedas, y se espera que esta tendencia continúe. Por lo tanto, los usuarios que consideren inversiones de criptomonedas en este momento deben pensar en garantizar que tengan la protección adecuada

Los expertos también han encontrado otro troyano que apunta a la criptomoneda Monero y es el DiscordiaMiner, que está diseñado para cargar y ejecutar archivos desde un servidor a distancia.

Según la investigación, hay algunas similitudes de rendimiento con el troyano NukeBot, descubierto a principios de este año. Al igual que en el caso de NukeBot, los códigos fuente del troyano se han compartido en foros clandestinos de piratería informática.

Kaspersky Lab les recomienda a los usuarios que instalen una solución de seguridad robusta para Internet como Kaspersky Total Security multidispositivo, que además de la serie completa de tecnologías de protección incluye la tecnología Safe Money que protege tus datos durante transacciones bancarias y financieras.



Esta nota ha sido leída aproximadamente 1974 veces.



Emiro Vera Suárez

Profesor en Ciencias Políticas. Orientador Escolar y Filósofo. Especialista en Semántica del Lenguaje jurídico. Escritor. Miembro activo de la Asociación de Escritores del Estado Carabobo. AESCA. Trabajó en los diarios Espectador, Tribuna Popular de Puerto Cabello, y La Calle como coordinador de cultura. ex columnista del Aragüeño

 emvesua@gmail.com

Visite el perfil de Emiro Vera Suárez para ver el listado de todos sus artículos en Aporrea.


Noticias Recientes:


Notas relacionadas