¿Tienes bitcoin? Cuidado, alertan de malware que se hace pasar por cartera de criptomonedas para robarte

10:32 am, 28 de marzo de 2022

Es un sistema de hackeo ‘sofisticado’; los hackers se han encargado de diseñar apps que tengan las mismas funciones que las originales

Un grupo de investigadores ha hallado un ‘malware’ que se hace pasar por una cartera (o ‘wallet’) de criptomonedas para robar Bitcoin a los usuarios infectados en iOS y Android.

Según un estudio publicado por la firma de ciberseguridad ESET y llevado a cabo por ESET Research, se han descubierto desde mayo de2021 “decenas de ‘apps’ de carteras de criptos troyanizadas”.
Dichas aplicaciones se ofrecían en sitios web que copiaban a las páginas reales, entre las que destacan Coinbase, imToken, MetaMask, Trust Wallet, Bitpie, TokenPocket, y OneKey.

Desde ESET hablan de un ataque “sofisticado” puesto que no solo han sido capaces de “insertar su código malicioso en sitios donde sería difícil de detectar” sino que además se han asegurado de diseñar
aplicaciones “que tengan las mismas funciones que las originales”.

Algunas de estas ‘apps’ maliciosas envían además frases semilla (conjuntos de entre 12 y 24 palabras para acceder a una cartera de criptos) de sus víctimas al servidor del atacante mediante una
conexión HTTP insegura, es decir, que los fondos no solo pueden ser robados por el ciberdelincuente original sino por otro hacker que esté operando en la misma red.

En total, ESET Research afirma haber identificado más de 40 webs falsas que tienen como “único objetivo” los usuarios de móvil, que se promocionan en sitios “legítimos” mediante el uso de “artículos
engañosos”.

La investigación también concluye que esta amenaza se expandirá en el futuro teniendo en cuenta que “se está reclutando a intermediarios desde grupos de Telegram y Facebook” para distribuir el ‘malware’,
ofreciendo a cambio una comisión de hasta el 50 por ciento de los fondos robados.

A esto se suma el hecho de que “el código fuente de la amenaza ha sido filtrado y compartido en algunas webs chinas, lo cual puede atraer” a otros y “contagiarla aún más”.

Con esta información sobre la mesa, la firma cree que lo “más probable” es que sea obra de “un grupo criminal”, en lugar de un solo individuo. Además, observan que el objetivo principal están siendo
los usuarios chinos, aunque no descartan que “estas técnicas se extiendan a otros mercados” dada la popularidad de las criptomonedas.

Más Noticias

Internacional

Putin y Trump abordan por teléfono la operación militar de Israel contra Irán; el líder ruso ve situación "muy alarmante"

Los mandatario ruso y estadounidense hablaron sobre la escalada en Medio Oriente tras la operación israelí Moscú.- El presidente de Rusia, Vladimir Putin, abordó por teléfono...

Afición

México vs República Dominicana: Horario y canales para ver EN VIVO la Copa Oro; hoy, sábado 14 de junio

En un día turbulento, la Selección Mexicana empezará su camino en la Copa Oro Este sábado, la Selección Mexicana visitará el SoFi Stadium de Los Ángeles,...

Regional

San Buenaventura se suma a la Megareforestación 2025 por un Coahuila más verde

En el marco del Día Mundial del Medio Ambiente, el municipio de San Buenaventura participó activamente en la Megareforestación 2025, una jornada simultánea que se...