El criptoentorno ha estado creciendo desde todos puntos de vista: desde el nรบmero de iniciativas hasta el valor de las criptomonedas. Pero, tristemente, tambiรฉn en la cantidad de malwares y ransomwares destinados a la extracciรณn y hurto de criptodivisas.
Recientemente fue anunciado por la compaรฑรญa de seguridad Kaspersky Lab la existencia de unย virus troyano que modifica la direcciรณn de las carteras bitcoin, desviando los montos enviados en las transacciones de los usuarios a carteras de hackers.ย El nombre de este sigiloso malware esย CryptoShuffler.
Imagine que un dรญa Ud. decide usar bitcoin para pagar, por ejemplo, una pizza. Copia la direcciรณn de la cartera desde el sitio web de la pizzerรญa, ingresa la cantidad requerida y hace clic en el botรณn โEnviarโ. La transferencia se realiza, pero la pizza no llega. Los dueรฑos de la pizzerรญa dicen que nunca recibieron el pago. ยฟQuรฉ estรก pasando? No te enojes con los tipos de pizzerรญa, todo se debe a CryptoShuffler
KasperskyLab
Este virus opera de la siguiente forma: se aloja en la memoria de la computadora, y en el portapapeles (la herramienta que aloja los datos temporales a la hora de copiar/pegar una informaciรณn). De esta manera, a la hora de que el usuario copie alguna direcciรณn de alguna cartera, el CryptoShuffler la identifica y la modifica por otra, haciendo que pegues al final la direcciรณn del hacker. Si no se estรก lo suficientemente atento como para distinguir el cambio en la direcciรณn, esto derivarรญa en el desvรญo de fondos a una cartera indeseada.
CryptoShuffler ha estado operando desde el aรฑo 2016, y durante este aรฑo se registraron varias vรญctimas por causa de este malware. En el plazo de 1 aรฑo el troyano ha acumulado cerca de 23 BTC, equivalentes a casiย $170 mil dรณlares al momento en que se escribe esta nota. Segรบn publica KasperskyLab, este troyano opera no solo en las carteras bitcoin, sino ademรกs en las carteras de ether, monero, zcash, dogecoin, dash, y de varias otras criptomonedas.
Nuestro consejo para todos los usuarios de criptomonedas es permanecer vigilantes y protegidos. Nuestros productos detectan CryptoShuffler como Trojan-Banker.Win32.CryptoShuffler.gen, y, no es que haya que decirlo, bloquea todas sus acciones.
KasperskyLab
Este troyano se une a la lista de malwares y ransomwares que atacan a usuarios incautos con el objetivo de extraer criptomonedas, ya sea por medio de una extorsiรณn directa, como el caso de WannaCry y Notpetya, o de una forma mรกs sigilosa como lo logra CryptoShuffler.ย La mejor recomendaciรณn que puede hacerse en este momento es mantener el antivirus actualizado y verificar dos veces la direcciรณn de cartera antes de realizar cualquier transacciรณn.
