Detectan robo de criptomonedas

Los expertos de la firma Kaspersky Lab detectaron un malware capaz de robar criptomonedas de la cartera de los  usuarios, Este virus reemplaza la dirección de destino original a través de una manipulación de texto en el portapapeles del dispositivo, logrando Así que en lugar de enviar las criptomonedas al usuario deseado, los usuarios las envían sin darse cuenta a la dirección de los hackers. El cambio en el destino en portapapeles se realiza de forma inmediata, usualmente los monederos tienen una ubicación parecida en la línea de transacción y siempre utilizan una cierta cantidad de caracteres

Los expertos de Kaspersky Lab han bautizado el malware como CryptoShuffler.

Los hackers  tienen como objetivo las criptomonedas más populares, como Bitcoin, Etherum, Zcash, Dash, entre otras. Los ciberdelicuentes han logrado obtener casi 120.000 euros, según las investigaciones de Kaspersky. Además han indicado que los criminales están comenzando a usar técnicas menos avanzadas y aplicando menos tiempo y recursos para cometer los delitos, alertando a las compañías de seguridad cibernética ya que se está poniendo en riesgo los criptoahorros de los usuarios.

Los investigadores de la firma indican que  han detectado un aumento de programas que usan este método de robo el cual es denominado como minería de bitconis, afectando los ordenadores y generando ciento de miles de dólares en ganancias para los delincuentes.

El analista de ‘malware’ de Kaspersky Lab Sergey Yunakovsky ha explicado que la criptomonedas se están convirtiendo en un “objetivo más atractivo” para los Hackers. El portavoz de la empresa rusa ha reconocido un “aumento” en los ataques de ‘malware’ orientado a diferentes tipos de criptomonedas, y asegura que este nuevo estilo delictivo “va a continuar”, por este motivo hace un llamado a los usuarios que se aseguren que sus ordenadores cuenten con la protección adecuada.

Por su parte La compañía de ciberseguridad Panda Security ha descubierto un ‘malware’ que utiliza herramientas de ‘hacking’ y ‘scripts’ para transmitirse por las redes corporativas y minar la criptomonedas. Este virus fue bautizado como Fileless Monero WannaMine, se produce en ataques ‘fileless’, o sin fichero, alternados con el uso del ‘exploit’ EternalBlue.

A través de un comunicado, Panda Security ha informado  que La minería de criptomonedas se ha convertido en un negocio en auge”, lo que  ha generado sofisticación de los ciberataques con este propósito.

La compañía española ha indicado que su equipo de trabajadores de investigación ha encontrado un comando sospechoso en proceso de ejecutarse del que ha logrado hacerse con dos ‘scripts’ procedentes de los servidores de comando y control (C&C) realizándose justo en el momento antes de ser cerrado por el usuario.

criptomonedas ciberataque

Panda Security explica que ambos ‘scripts’ son “altamente ofuscados” (encriptados), por lo que su detección como código malicioso es complicada, la empresa ha alertado de la “profesionalización” y el uso de nuevos movimientos y tácticas para generar ataques “cada vez más avanzados” e indican que el simple hecho de que realice un ataque ‘fileless’ hace que la mayoría de soluciones antivirus tradicionales “apenas puedan actuar”, quedándole a los usuarios que se convierten en víctimas de estos ataques solo esperar a que se obtengan las firmas necesarias para poder hacer frente al suceso.

Victoria Monello