Necesario aumentar nivel de protección.
Investigadores de Kaspersky Lab descubrieron un nuevo troyano denominado CryptoSfuffler, diseñado para robar los ahorros de los usuarios que utilizan criptomonedas, mediante la sustitución de una dirección falsa con el propósito de secuestrar el portapapeles del dispositivo,
El auge de las criptomonedas en todo el mundo se ha convertido en un atractivo para los ciberdelincuentes que desde 2014 han estado aumentado sus programas (mineros), para afectar miles de computadoras y vulnerar las billeteras de bitcoins.
En el caso del troyano CryptoShuffler, los investigadores calculan que los criminales han obtenido 23 BTC, equivalente a alrededor de 140 mil dólares.
Sergey Yunakovsky, analista de malware en Kaspersky Lab, dijo que en la medida en que las criptomonedas se vuelven más accesibles y se extienden por todo el mundo integrándose a la vida cotidiana, se presentan como un atractivo más para los delincuentes.
Últimamente hemos observado un aumento en los ataques de malware dirigidos a diferentes tipos de criptomonedas, y se espera que esta tendencia continúe, por lo que es necesario que los usuarios que tengan previsto invertir en ese tipo de billeteras piensen en una protección adecuada”, sugirió.
El experto explicó que CryptoShuffer detectado en las criptomonedas más populares como Bitcoin, Ethereum, Zcash, Dash y Monero, aprovecha la necesidad de los usuarios de utilizar un número único de varios dígitos de su billetera para pagar o transferir, lo que es aprovechado por los ladrones para copiarlos y pegarlos en la línea de dirección de destino del software que se utiliza para llevar a cabo una transacción.
El troyano sustituye la billetera del usuario por una del creador del malware, lo que significa que cuando el usuario pega la identificación de la cartera en la línea de dirección destino, ésta dejó de ser la original a donde intentaba enviar el dinero, para ser transferido a los delincuentes, a menos que el usuario detecte ese reemplazo repentino lo cual nunca sucede pues las direcciones y dígitos de billeteras en blockchain suelen ser difíciles de recordar.
La sustitución del destino en el portapapeles ocurre instantáneamente debido a la simplicidad de buscar direcciones de las billeteras que en su mayoría tienen una posición constante en la línea de transacción y siempre utilizan una cierta cantidad de caracteres. Por lo tanto, los intrusos pueden crear fácilmente códigos regulares para reemplazarlos.
En sus investigaciones los expertos también detectaron otro troyano que apunta a la criptomoneda Monero denominado DiscordiaMiner el cual está diseñado para cargar y ejecutar archivos desde un servidor a distancia. Este troyano tiene algunas similitudes con el malware NukeBot descubierto a principios de este año cuyos códigos fuente se han compartido en foros clandestinos de piratería informática.
Ante los crecientes ataques a los criptoahorradores, Kaspersky Lab recomienda instalar una solución de seguridad robusta para Internet como Kaspersky Total Security Multidispositivos que además de la serie completa de protección que incluye la tecnología Safe Money que protege datos durante transacciones bancarias y financieras.
Esta solución está orientada a buscar vulnerabilidades que se sabe han sido explotadas por los ciberdelincuentes, protege las transacciones contra intrusos con la ayuda de la tecnología de Protected Browser y más específicamente el portapapeles donde se pueden almacenar datos confidenciales durante las operaciones de copiar y pegar.
C$T-EVP