Nueva técnica busca afectar billeteras de criptomonedas en la región

Una nueva técnica busca afectar las billeteras de criptomonedas en la región. Así lo alertó ESET, quien explicó que se trata del Crypto Clipping.

De acuerdo con la organización, a finales del año pasado se descubrió una nueva variante del malware Phorpiex. Ésta fue diseñada para el robo de criptomonedas en la etapa de transacciones. Esta es conocida como Twitz, nueva variante de la botnet, y se mueve a través de campañas de phishing.

Eset explicó que cuando el usuario víctima de este malware realiza una transacción de criptomonedas, mediante la técnica de crypto clipping, la amenaza reemplaza de forma automática la dirección de la billetera de la víctima. Esto para redirigir esos activos a una billetera controlada por el atacante y de esta manera robar su dinero.

La organización señaló que en mercados clandestinos de la dark web se ofrece por poco dinero bajo el modelo de malware como servicio (MaaS). Este son programas maliciosos que emplean esta técnica embebida en el código.

“Es importante mencionar que el malware que hace uso del crypto clipping no es nuevo. Hemos visto en los últimos años que varias de las familias de troyanos bancarios más comunes en América Latina,como Casbaneiro, Mispadu, Janeleiro. También algunas variantes de Mekotio, han utilizado el crypto clipping para robar dinero de las billeteras. También otras familias de malware más extendidas a nivel global, como Agent Tesla u otros menos populares, como BackSwap, KryptoCibule. Incluso en 2019 se detectó malware en Google Play dirigido a dispositivos móviles”, comenta Sol González, investigadora de Seguridad Informática de ESET Latinoamérica.

Leer más: Costarricenses no están listos para adoptar las cripto como moneda oficial

Recomendaciones para evitar el robo de billeteras con criptoactivos

ESET compartió algunas recomendaciones para evitar ser víctima de malware que utiliza crypto clipping.

• Siempre tener instalado en el equipo una solución antimalware/antivirus para evitar la instalación de malware.
• Verificar la dirección de la billetera virtual al momento de la transacción, ya que de esta manera el usuario podrá detectar si la dirección fue reemplazada al copiar y pegar.
• No instalar ningún software que no sea descargado de fuentes oficiales.
• Estar atentos y no abrir correos de phishing. Muchos de ellos contienen malware ocultos como archivos adjuntos.
• Antes de hacer transacciones de montos importantes de criptomonedas, es mejor realizar una transacción de prueba por una suma pequeña.
• Tener cuidado con las URL, ya que muchos cibercriminales desarrollan páginas falsas que se hacen pasar por billeteras, Exchanges u otro tipo de plataformas para robar las credenciales de los usuarios.

Más información y noticias de TENDENCIAS aquí.