Crypto clipping: una técnica que apunta a las billeteras de criptomonedas |
Escrito por Redacción OyN |
Miércoles, 16 de Marzo de 2022 15:38 |
Con el auge de los criptoactivos no es de extrañarse que los cibercriminales dediquen esfuerzo a buscar la forma de hacerse con los tokens o criptomonedas de los usuarios. Además de los ataques de ransomware que demandan pagos en criptomonedas o ataques directamente a un Exchange, existen códigos maliciosos que buscan robar estos activos de las víctimas. ESET, compañía líder en detección proactiva de amenazas, analiza la técnica que, si bien no es nueva, los cibercriminales emplean cada vez más: el crypto clipping. A finales del año pasado se descubrió una nueva variante del malware Phorpiex diseñada para el robo de criptomonedas en la etapa de transacciones. Llamada Twitz, esta nueva variante de la botnet ha estado siendo distribuido principalmente a través campañas de phishing. Cuando el usuario víctima de este malware realiza una transacción de criptomonedas, mediante la técnica de crypto clipping, la amenaza reemplaza de forma automática la dirección de la billetera de la víctima para redirigir esos activos a una billetera controlada por el atacante y de esta manera robar su dinero. En mercados clandestinos de la dark web o en algunos casos incluso de Telegram, se ofrece por poco dinero bajo el modelo de malware como servicio (MaaS, por sus siglas en inglés) programas maliciosos que empleen esta técnica embebida en el código. “Es importante mencionar que el malware que hace uso del crypto clipping no es nuevo. Hemos visto en los últimos años que varias de las familias de troyanos bancarios más comunes en América Latina, como Casbaneiro, Mispadu, Janeleiro o algunas variantes de Mekotio, han estado utilizado el crypto clipping para robar dinero de las billeteras. También otras familias de malware más extendidas a nivel global, como Agent Tesla u otros menos populares, como BackSwap, KryptoCibule. Incluso en 2019 se detectó malware en Google Play dirigido a dispositivos móviles.”, comenta Sol González, Investigadora de Seguridad Informática de ESET Latinoamérica. Desde ESET comentan que el uso de esta técnica se ha extendido a través del malware. En diciembre de 2021 investigadores detectaron la nueva variante de Phorpiex diseñada para el robo de criptomonedas durante la etapa de transferencias, pero al parecer las anteriores versiones no incluían esta técnica. Phorpiex, también conocido como Trik, es una botnet detectada por primera vez en 2010. En esencia, se trata de un gusano informático utilizado para utilizar los equipos comprometidos para el envío de spam masivo. Además, se ha utilizado para descargar códigos maliciosos en los equipos de las víctimas, como el ransomware como GandCrab o mineros de criptomonedas como XMRig, e incluso para realizar ataques de DDoS. “Esta botnet fue responsable de una de las campañas más grandes de sextorsión durante el año 2019. La misma consistía en un correo en el cual indicaban a la víctima que su equipo había sido infectado y que la habían filmado visitando sitios para adultos. Por eso, si no pagaba un monto que iba entre los 300 y 5.000 dólares en bitcoins, los extorsionadores amenazaban con enviar a sus contactos un video visitando los sitios.”, agrega González de ESET.
Según datos de la telemetría de ESET, se observa un crecimiento en la detección de nuevas muestras de Phorpiex durante los últimos seis meses, principalmente en Guatemala, México, y Perú. En el caso de México, fue el segundo país que obtuvo mayor cantidad de nuevas variantes de este gusano, lo cual también ha sido reportado durante el año 2019.
ESET comparte algunas recomendaciones para evitar ser víctima de malware que utiliza crypto clipping:
|
Curso en la UCAB: Escritura de guiones para videojuegosLa Academia de e.Sports y Artes Digitales UCAB-SimpleTV abrió inscripciones para el curso “Escritura de guion para videojuegos”, |
La cantante Anabella Mondi presenta "Global Llanera”La cantante y compositora venezolana Anabella Mondi, regresa al escenario musical más fuerte que nunca, para presentar su nuevo disco titulado, "Global Llanera", |
Cirion facilita conexiones ininterrumpidas a los servicios de GoogleCirion Technologies, proveedor líder de infraestructura digital y tecnología en América Latina fue reconocida como Google Gold Verified Peering Provider (VPP). |
La UCAB celebra el Día Internacional del LibroLa Universidad Católica Andrés Bello (UCAB), de la mano de su editorial abediciones y la Dirección de la Biblioteca, celebrará el Día Internacional del Libro y del Idioma |
La venezolana Reveka Hurtado escogida como imagen de la campaña “Feast for Freedom” en AustraliaLa venezolana Reveka Hurtado ha sido escogida como una de las dos “heroínas” de la campaña “Feast for Freedom” |
Dicho todo en apenas siete palabras(Delta del Orinoco, 23 de abril de 2024). En la literatura contemporánea, Augusto Monterroso se dio a conocer como gran fabulista o “genio de lo breve”. |
Presidenciales: el chavismo y su laberintoLo que complica al castrismo venezolano es mantener el espejismo democrático cuando es más rechazado que nunca, |
Enmendar los erroresMuchísimos años atrás, Arturo Uslar Pietri se refirió en un artículo de prensa (El Nacional, Caracas, 10/08/86) a la elegante pero también temible confrontación |
Cable a tierra“Y no puedo ver razón para que alguien suponga que en el futuro los mismos temas ya oídos no sonarán de nuevo... |
Entre equilibriosPuede ser chocante aclarar el asunto del equilibrio. |
Siganos en