Una campaña de propagación de malware para robar criptomonedas, que ha utilizado los nombres de la empresa de envíos DHL y la compañía mexicana de producción de metales General de Perfiles, fue detectada por investigadores de Avast Threat Intelligence, quienes han rastreado y bloqueado alrededor de 12 mil correos electrónicos maliciosos.
Con la propagación de BluStealer, que se sumó al pico en la actividad de campañas de malspam detectado en septiembre, los ciberdelincuentes tienen como fin obtener Bitcoin, Ethereum, Monero y Litecoin de monederos populares como ArmoryDB, Bytecoin, Jaxx Liberty, Exodus, Electrum, Atomic, Guarda y Coinomi.
Considerando solamente una de las criptocarteras rastreadas por los investigadores de Avast, los ciberdelincuentes han recibido más de 2.26 Bitcoins, lo que equivale a unos 94 mil 200 dólares en este momento. Tan sólo en siete días habían recaudado 1.6 Bitcoins, por lo que el dinero robado aumenta drásticamente semana a semana, destacaron.
«Las criptomonedas son cada vez más populares, y la plataforma de intercambio de criptomonedas Crypto.com estima que hay más de 100 millones de personas en todo el mundo que poseen criptomonedas. Además, las transacciones con criptomonedas son más difíciles de rastrear y deshacer. Todo esto hace que los usuarios de criptomonedas sean un objetivo atractivo para los ciberdelincuentes», comentó Anh Ho, investigador de malware de Avast.
BluStealer es un keylogger, un cargador de documentos y un ladrón de criptomonedas, todo en un solo malware, pues además puede robar claves privadas y credenciales, lo que puede hacer que la víctima pierda el acceso a su wallet.
También se descubrió que detecta las direcciones de criptomonedas copiadas en el portapapeles y las sustituye por las predefinidas por el atacante, de modo que la transferencia de criptomonedas llegará al bolsillo del ciberdelincuente en lugar del legítimo titular.
Los países más afectados por la propagación de la campaña de malspam son Turquía, Estados Unidos, Argentina, Reino Unido, Italia, Grecia, España, República Checa, Rumanía y México. En México se han rastreado alrededor de 317 correos maliciosos.
En el caso de la campaña de malspam que usa el diseño de un mensaje genuino de DHL, se envía a las víctimas un correo electrónico mediante el que le informan que un paquete ha sido entregado en su oficina central debido a la falta de disponibilidad del destinatario.
Para la supuesta reprogramación de entrega del paquete se pide al destinatario que rellene un formulario adjunto, pero cuando el usuario intenta abrir el archivo adjunto se activa la instalación de BluStealer.
C$T-GM