-
India, Filipinas y Brasil son los paรญses cuyos residentes han estado mรกs expuestos a este malware.
-
Los hackers han acumulado 3 BTC desde el aรฑo pasado, administrados en unas 117 direcciones.
Reemplazando direcciones de Bitcoin o instalando mineros encubiertos en computadores, el malware Clipsa parece ser el nuevo enemigo de quienes utilizan criptomonedas. El grupo de investigadores de Avast.io, Decoded, descubriรณ y denunciรณ este archivo malicioso el pasado 6 de agosto.
Los expertos seรฑalan que Clipsa es un malware que realiza mรบltiples operaciones en simultรกneo, como robar o minar criptomonedas. Luego de su descarga, Clipsa ejecuta varios procesos por separado para hacer el mayor daรฑo posible. De esta manera, puede recuperar datos del portapapeles relacionado con monederos de la vรญctima, credenciales de WordPress o instalar un minero XMRig, infestando el computador.
Los hackers difunden el malware como un paquete de filtros Cรณdec para reproductores multimedia. Las vรญctimas descargan el archivo sin siquiera sospechar que realmente se trata de un virus, apuntan los investigadores. Avast.io ha bloqueado mรกs de 70.000 ataques de Clipsa en computadores de la India, Filipinas y Brasil, siendo estos los tres paรญses mรกs expuestos al malware. En total, los investigadores estiman que Avast bloqueรณ 360.000 intentos de infecciรณn.
Entre las caracterรญsticas mรกs notables de este malware, destaca que puede reemplazar la direcciรณn del monedero de Bitcoin del computador afectado por otra direcciรณn de los atacantes. El malware compara la direcciรณn original de los bitcoins con un archivo de mรกs de 9.412 direcciones, seleccionando la mรกs semejante. De esta manera, todas las transferencias realizadas supuestamente a la vรญctima caen en manos de los hackers.
Clipsa tambiรฉn puede robar las credenciales de los blog de WordPress. Si un usuario posee un portal de este tipo, el malware utilizarรก sus programas para develar la contraseรฑa y acceder a la pรกgina. Luego de tener acceso, los hackers utilizan este portalย para almacenar informaciรณn sobre sus ataques y direcciones.
No todas las versiones poseen un minero encubierto entre sus archivos, apuntan los investigadores. No obstante, algunos hackers parecen haber perfeccionado el virus para ganar aรบn mรกs criptomonedas con la computadora infestada.
Malwares, mineros y Bitcoin
Clipsa es un buen ejemplo de cรณmo los hackers crean sofisticados malwares para robar bitcoins e instalar mineros encubiertos. Sin embargo, no es el archivo malicioso mรกs exitoso de los รบltimos aรฑos. Segรบn cรกlculos de Avast.io, en un aรฑo Clipsa solo ha logrado recaudar unos 3 BTC, administrados en unas 117 direcciones.
Esta cantidad ha sido superada por otras campaรฑas maliciosas. Por ejemplo, en el 2017 un malware de minerรญa logrรณ recaudar 63.000 dรณlares minando Monero desde servidores Windows. Las extorsiones sexuales con criptomonedas han cobrado 1,5 millones de dรณlares tan solo en el 2019, segรบn un estudio. Asimismo, los malware Petya y WannaCry generaron pรฉrdidas multimillonarias en Europa hace dos aรฑos atrรกs.
Mรกs allรก del daรฑo que pueden realizar estas aplicaciones maliciosas, expertos en seguridad aconsejan a los usuarios estar atentos a quรฉ descargan en sus computadores. Esto se debe a que este tipo de malwares estรกn proliferando con cada vez mรกs fuerza en Internet, convirtiรฉndose en la mayor amenaza del ecosistema para abril, segรบn la firma Check Point Software Technologies.
