Seguridad

Más de USD 400 mil en criptomonedas han sido robados con este malware

Un reporte de la firma de análisis y seguridad Kaspersky señala que hackers han robado unos USD 400 mil en criptomonedas en lo que va de 2023. Para ello han usado el malware Clipper, que interviene en el portapapeles de las computadoras.  

Tal como lo indicaron en una nota de prensa, los investigadores de esa firma de análisis determinaron que más de 15.000 personas en 52 países del mundo han sido afectadas por estos ataques.  

Según lo explicaron, el malware que causa los robos se presenta bajo una forma falsificada del navegador Tor, utilizado comúnmente para ingresar en la deep web, y en donde muchos usuarios ejecutan transacciones con criptoactivos por la privacidad que ofrece.  

Sucede que este tipo de virus, conocido como Clipper, permite a los ciberdelincuentes ‘hackear’ el portapapeles de una computadora cuando detecta que se copió la dirección de un monedero de criptomonedas. El objetivo es simple: reemplazar una parte de la dirección copiada e introducir otra, que conduce a las arcas de los hackers.  

Según la firma de seguridad Kaspersky, entre las criptomonedas robadas se encuentran  bitcoin (BTC), ether (ETH), litecoin (LTC), dogecoin (DOGE) y monero (XRP). Agrega que la mayoría de los robos se ejecutaron en Rusia, donde los usuarios suelen descargar el falso navegador Tor, que está oficialmente bloqueado en el país euroasiático.  

No obstante, otros países del mundo también resaltaron entre los más afectados por estas prácticas de los hackers. Figuran entre ellos Alemania, Estados Unidos, Uzbekistán, Bielorrusia, China, Países Bajos, Reino Unido y Francia. Pero, dice la firma, es posible que el número real de los afectados “sea mucho más alto de lo estimado”. 

Ese mismo principio aplica para el monto robado y calculado por Kaspersky. Tal como lo sugieren, la cantidad real sustraída por los ciberdelincuentes “podría ser mucho mayor”. Lo anterior, tomando en cuenta que estas estimaciones se centran solo en el malware Clipper aplicado a un falso navegador Tor. 

Según Vitaly Kamluk, quien dirige la unidad de investigación y análisis para la región de Asia Pacífico en Kaspersky, la falsificación del navegador Tor “representa un peligro mayor de lo que parece”.  

“No solo porque crea transferencias irreversibles de dinero. Sino porque también hace más difícil la detección de un usuario habitual”, dijo Kamluk. Añadió que la mayoría de los malwares necesitan un canal de comunicación entre los operadores y víctimas. 

El malware Clipper ya tiene tiempo circulando entre la comunidad de las criptomonedas, siendo 2019 el año en que se comenzó a usar para atacar a las víctimas. En 2022, CriptoNoticias reportó que ese virus se posicionó como uno de los que más amenazaba con robar los bitcoins de las personas.  

¿Cómo evitar ser víctima del malware Clipper? 

Tal como lo indica la firma de análisis y seguridad, hay formas de evitar ser víctimas del malware que sustituye direcciones de monederos en los portapapeles.  

Una de ellas es descargar programas y software solo de fuentes confiables, evitando sitios de terceros. “Siempre verifique la autenticidad del software antes de descargarlo”, recomiendan desde Kaspersky.  

A su vez, instan a mantener los softwares actualizados, porque dificulta que los hackers puedan acceder y explotar vulnerabilidades conocidas. También, recomiendan tener cuidado con los enlaces en correos electrónicos y archivos adjuntos, en donde los malware también tienen presencia. 

Por último, exhortan a verificar las firmas digitales antes de descargar programas, de manera que sea auténtico y no haya sufrido ningún tipo de alteración. 

Fuente original: https://www.criptonoticias.com/seguridad-bitcoin/mas-usd-400-mil-criptomonedas-robados-este-malware/

Tornado Bitcoin

Tornado Bitcoin

Redacción de TornadoBitcoin. Elegimos las mejores noticias del mundo de las Criptomonedas, NFTs y MetaVerso. Siempre abiertos a colaborar, envíanos un mensaje a través del formulario de contacto.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *