Ciberseguridad
Troyano
Hacker
malware
Bitcoin
Kaspersky
cibercrimen

Los 'criptoahorros' de los usuarios, en peligro

Un nuevo malware descubierto por los analistas de Kaspersky Lab roba criptomonedas de la cartera del usuario y reemplaza su dirección en el portapapeles del dispositivo.

bitcoins

Los analistas de Kaspersky Lab quieren alertar a los usuarios para que tengan cuidado con sus ‘criptoahorros’. La culpa la tiene un malware recién descubierto que roba las criptomonedas y, a continuación, reemplaza su dirección en el portapapeles del dispositivo. Modo de operar que, según el especialista en seguridad, ha permitido a los cibercriminales hacerse con más de 23 Bitcoins, lo que equivale a cerca de 120.000€.

Una vez el troyano, de nombre CryptoShuffler, infecta el portapapeles que el usuario utiliza para realizar sus pagos, comienza a monitorizarlo. Esto implica copiar los números de las carteras y pegarlas en la línea de "dirección de destino" del software que se utiliza para llevar a cabo una transacción.

El troyano reemplaza la cartera del usuario por otra cartera que pertenece al creador del malware, lo que significa que cuando el usuario pega la identificación de la cartera en la línea de destino, no es la dirección a la que originalmente intentaban enviar el dinero. Como resultado, la víctima transfiere su dinero directamente a los ciberdelincuentes, a menos que un usuario atento detecte el repentino reemplazo.

Pero esto no suele suceder, ya que los números de varios dígitos y las direcciones de las carteras en blockchain son muy difíciles de recordar. Por lo tanto, es difícil identificar alguna característica distintiva en la línea de transacción, incluso si está directamente a la vista del usuario.

El cambio en el destino del portapapeles se realiza de forma instantánea. La mayoría de las carteras de criptomonedas tiene una ubicación similar en la línea de transacción y siempre usa una cierta cantidad de caracteres. Los intrusos pueden así crear fácilmente códigos regulares para reemplazarlos. Según se desprende del estudio elaborado por Kaspersky Lab, CryptoShuffler trabaja con una amplia gama de las criptomonedas como Bitcoins, Ethereum, Zcash, Dash o Monero, entre otras.

Hasta ahora, y según las observaciones de los analistas de Kaspersky Lab, los ciberdelincuentes que están detrás del troyano CryptoShuffler han tenido éxito en sus ataques contra carteras Bitcoin. Estrategia que les habría permitido robar cerca de 23 bitcoins, lo que equivale a unos 120.000€, según los precios actuales de la criptomoneda. Los importes totales en otras carteras varían desde unos pocos dólares hasta varios miles.

"La criptomoneda ya no es algo del futuro. Se está volviendo cada vez más habitual, y su uso se está extendiendo activamente por todo el mundo al tiempo que se convierte en un objetivo más atractivo para los delincuentes. Últimamente hemos observado un aumento en los ataques de malware dirigidos a diferentes tipos de criptomonedas, y creemos que esta tendencia va a continuar. Los usuarios que consideren invertir de criptomonedas en este momento deben asegurarse de que cuentan con la protección adecuada", afirma Sergey Yunakovsky, analista de malware de Kaspersky Lab.

Los expertos de Kaspersky Lab también han encontrado otro troyano que apunta a la criptomoneda Monero: DiscordiaMiner, que está diseñado para cargar y ejecutar archivos desde un servidor remoto. Según la investigación, hay algunas similitudes con el troyano NukeBot, descubierto a principios de este año. Al igual que en el caso de NukeBot, los códigos fuente del troyano se han compartido en foros clandestinos de piratería informática.

Kaspersky Lab recomienda a los usuarios que instalen soluciones de seguridad que incluyan una funcionalidad específica para proteger las transacciones financieras, como Safe Money en las soluciones de Kaspersky Lab.

Asimismo, los productos de Kaspersky Lab detectan y bloquean con éxito estos malware con los siguientes nombres de detección:

• Trojan-Banker.Win32.CryptoShuffler.gen.

• Trojan.Win32.DiscordiaMiner.

INFORMACIÓN ADICIONAL

 

¿Podría tu empresa sobrevivir al ataque de un cryptor? Aprende a protegerte frente al ransomware de cifrado.