-
El virus ataca las extensiones MetaMask, Binance Chain Wallet, Coinbase Wallet y otras más.
-
El virus es vendido en foros de la dark web por unos USD 140.
Un nuevo malware amenaza la seguridad de los monederos digitales de escritorio. Es capaz de robar información sensible, como las llaves privadas, sacar bitcoins (BTC) y no dejar ningún rastro. Se trata del Mars Stealer, un ladrón de información que afecta a nada menos que 40 wallets.
El sitio de investigación 3xp0rt reveló que el virus es una actualización del ya conocido troyano Oski, de 2019, y que ataca, primordialmente, a los monederos de criptomonedas basados en extensiones de navegador, además de las extensiones de autenticación a dos pasos (2FA, por sus siglas en inglés).
Entre las extensiones de navegadores afectadas están MetaMask, Binance Chain Wallet, Coinbase Wallet, Ronin Wallet, Saturn Wallet y TronLink. El virus atenta, a su vez, contra los navegadores basados en Chromium. Es decir, la mayoría de navegadores más conocidos, como Google Chrome o Microsoft Edge, son caldo de cultivo para este malware.
El virus, que es vendido en la dark web por unos USD 140, también ataca a wallets como las derivadas de Bitcoin Core, (que operan con Dogecoin, Zcash, Dash, Litecoin y otras). Los monederos de Ethereum también son afectados, además de Electrum, Binance, Exodus, y otros tantos.
¿Cómo ataca?
Según lo explica 3xp0rt, el Mars Stealer se propaga por canales distintos, como clientes de torrent o sitios web donde se alojan archivos. Llega al sistema cuando un usuario hace clic en un enlace de descarga de dudosa procedencia.
Una vez que entra en el equipo, el virus verifica el idioma del terminal. Lo curioso es que, si detecta que es de Kazajistán, Uzbekistán, Azerbaiyán, Bielorrusia o Rusia, el software malicioso deja el dispositivo y no lo violenta.
Si el idioma es otro, el virus se dirige directamente al archivo donde está la información delicada, como las direcciones de los monederos y las llaves privadas, indispensables para tener el total manejo y control de las criptomonedas. Una vez que obtiene lo que quiere, el virus deja el equipo y borra todo rastro que evidencie que vulneró la seguridad de la computadora.
De acuerdo con la oferta del virus en un foro de la dark web, este malware pesa apenas 95 kb y encripta cadenas usadas, recopila todos los registros en la memoria y también mantiene una conexión SSL segura con servidor de comando. El virus compila contraseñas, cookies, autocompletados, historial de navegación y fallas en la descarga de archivos.
¿Y hay forma de cuidarse?
Como el traspaso del virus desde internet a una computadora es algo ya conocido, especialistas llaman a tener cuidado de dónde hacen clic, pues podrían correr el riesgo de darle pase a este malware.
De acuerdo con Will Foxley, quien forma parte de la plantilla de The Hash en CoinDesk y director de contenidos en Compass Mining, este virus es una «muy buena oportunidad» para aprender a proteger las llaves privadas, especialmente en plataformas como MetaMask, que cuentan con una gran cantidad de usuarios.
“Es muy fácil tomar esas llaves y robar tus tokens. Eso ha sido todo con esto. Hay una enorme cantidad de personas que siguen teniendo sus semillas y son robadas una y otra vez. Y la razón simple: la comparten con otros, cuando no deberían. Esa es la regla número uno en criptografía. No compartas tus llaves privadas. Ni siquiera con tu madre. No la compartas con tu papá, no importa. No lo compartas. Ve a la tumba con eso”.
Will Foxley, director de contenidos en Compass Mining.
Para Foxley, la importancia de todo esto radica en «enseñar a las personas los conceptos básicos de cómo proteger los monederos». Por eso, promovió la utilización de monederos fríos o monederos hardware, pues una extensión «es muy susceptible de ser robada».
Coincide con él Naomi Brockwell, también host de ese programa, quien resalta que cuando se usan criptomonedas, hay que ser cuidadosos. «Soy completamente escéptica de todos los monederos de extensión del navegador. Hay muchos expertos en seguridad cibernética que profundizan en eso y solo dicen que es bastante inseguro», expresó.
Una familia de malwares al acecho
Este nuevo malware que es capaz de poner en manos equivocadas la información privada de las personas recuerda que, para este 2022, hay toda una familia de virus que podrían ser usados por hackers, precisamente, para afectar a otros.
Tal como lo reportó CriptoNoticias, estos virus están diseñados para robar los fondos de usuarios comunes de criptomonedas. Esto según la firma de análisis de blockchains, Chainalysis, que casualmente destaca que estos malwares son vendidos en la dark web.
Visto esto, el exhorto es a los usuarios para que no hagan clic en enlaces dudosos y no expongan su información privada. Son algunas formas con las que se puede salvaguardar la integridad monetaria.
