-
La ciberdelincuencia ataca para tomar el control de monederos Ledger Live, Electrum y otras.
-
Un software malicioso escanea la PC para extraer las claves privadas de sus vรญctimas.
Los hackers han encontrado una nueva forma de engaรฑar a quienes tienen bitcoin, monero y otras criptomonedas, con el objetivo de despojarlos de su propiedad. Para lograrlo, crearon un sitio web falso que ofrece descargas de DirectX 12 en Windows 10. Al hacerlo, el usuario instala en su PC un malware que roba criptoactivos.
DirectX 12 es un paquete de funcionalidades que actualmente es muy descargado para desarrollar y ejecutar contenidos multimedia, especialmente videojuegos. Por ello, muchos gamers y desarrolladores podrรญan estar mรกs expuestos a convertirse en vรญctimas. Tambiรฉn los usuarios que quieran actualizar los componentes de Windows.
La estrategia que estรกn usando los hackers para distribuir el malware fue alertada por el analista de ciberseguridad Oliver Hough, quien advirtiรณ sobre el sitio web seรฑuelo. El especialista dijo en Twitter que el portal falso es usado para robar las contraseรฑas de los correos electrรณnicos y las claves privadas de las carteras de criptomonedas.
A simple vista, el sitio falso es difรญcil de detectar porque muestra un certificado de seguridad, un descargo de responsabilidad, un formulario de contacto y todo lo que deberรญa tener una pรกgina web legรญtima. Sin embargo, pocos logran notar que esconde un ataque de phishing mediante el cual los cibercriminales suplantan la identidad de un sitio oficial de Microsoft para escanear la PC de sus vรญctimas y extraer informaciรณn confidencial.
Una vez que la vรญctima pulsa en el botรณn โDescargarโ es redirigida a una pรกgina externa donde se le pide que descargue un archivo. Al hacerlo, activa un software malicioso que intenta tomar el control de una variedad de carteras de criptomonedas que funcionan bajo el sistema operativo Windows. Entre ellas, Ledger Live, Waves.Exchange, Coinomi, Electrum, Electron Cash, BTCP Electrum, Jaxx, Exodus, MultiBit HD, Atomic y Monero GUI, segรบn una nota del sitio Bleeping Computer.
El malware recoge silenciosamente los datos del usuario, incluyendo cookies, archivos e informaciรณn sobre el sistema y los programas. Incluso puede realizar capturas de pantalla. Luego recopila toda esta informaciรณn en una carpeta temporal, la comprime y envรญa al ejecutante, quien la analiza y la usa para todas las actividades maliciosas que le sean posibles.
Bitcoin bajo amenaza de malwares y otros ataques cibernรฉticos
Entre las medidas para evitar el phishing lo mejor serรก descargar archivos y software solo de los sitios web oficiales (Microsoft, en este caso). Verificar dos veces las URL para estar seguro. Asimismo, es importante mantener actualizado el sistema operativo, el antivirus y el firmware de todos sus dispositivos inteligentes, y no abrir enlaces o archivos adjuntos de correos electrรณnicos dudosos.
Sin embargo, los ataques cibernรฉticos que persiguen a las carteras de bitcoin y otras criptomonedas siguen amenazando a los usuarios del ecosistema. A principios de aรฑo, CriptoNoticias informรณ sobre un troyano de acceso remoto, que se encarga de sustraer las claves privadas de los monederos de criptomonedas de sus vรญctimas.
En ese momento, los piratas informรกticos usaron diversas tรฉcnicas de marketing para invitar a los usuarios a que ejecutaran las aplicaciones que habรญan distribuido y que estaban contaminadas con el malware ElectroRat. Este software malicioso es altamente daรฑino, capaz de hacer registro de teclas, tomar capturas de pantalla, cargar archivos desde el disco, descargar archivos y ejecutar comandos en la consola de la vรญctima.
Por otro lado, el aรฑo pasado Microsoft alertรณ sobre Anubis, un malware capaz de robar informaciรณn de los telรฉfonos inteligentes. Las contraseรฑas, credenciales, datos de tarjetas de crรฉdito, asรญ como los monederos de bitcoin y otras criptomonedas son vulnerables a esta amenaza para los fondos guardados en criptomonedas.
