criptomoneda Nuevo malware que roba bitcoin acecha a los usuarios de Windows 10 - CryptoMonedas

Nuevo malware que roba bitcoin acecha a los usuarios de Windows 10 - CryptoMonedas

Hechos clave:
  • La ciberdelincuencia ataca para tomar el control de monederos Ledger Live, Electrum y otras.
  • Un software malicioso escanea la PC para extraer las claves privadas de sus víctimas.

Los hackers han encontrado una nueva forma de engañar a quienes tienen bitcoin, monero y otras criptomonedas, con el objetivo de despojarlos de su propiedad. Para lograrlo, crearon un sitio web falso que ofrece descargas de DirectX 12 en Windows 10. Al hacerlo, el usuario instala en su PC un malware que roba criptoactivos.

DirectX 12 es un paquete de funcionalidades que actualmente es muy descargado para desarrollar y ejecutar contenidos multimedia, especialmente videojuegos. Por ello, muchos gamers y desarrolladores podrían estar más expuestos a convertirse en víctimas. También los usuarios que quieran actualizar los componentes de Windows.

La estrategia que están usando los hackers para distribuir el malware fue alertada por el analista de ciberseguridad Oliver Hough, quien advirtió sobre el sitio web señuelo. El especialista dijo en Twitter que el portal falso es usado para robar las contraseñas de los correos electrónicos y las claves privadas de las carteras de criptomonedas.

A simple vista, el sitio falso es difícil de detectar porque muestra un certificado de seguridad, un descargo de responsabilidad, un formulario de contacto y todo lo que debería tener una página web legítima. Sin embargo, pocos logran notar que esconde un ataque de phishing mediante el cual los cibercriminales suplantan la identidad de un sitio oficial de Microsoft para escanear la PC de sus víctimas y extraer información confidencial.

Una vez que la víctima pulsa en el botón “Descargar” es redirigida a una página externa donde se le pide que descargue un archivo. Al hacerlo, activa un software malicioso que intenta tomar el control de una variedad de carteras de criptomonedas que funcionan bajo el sistema operativo Windows. Entre ellas, Ledger Live, Waves.Exchange, Coinomi, Electrum, Electron Cash, BTCP Electrum, Jaxx, Exodus, MultiBit HD, Atomic y MoneroGUI, según una nota del sitio Bleeping Computer.

El malware recoge silenciosamente los datos del usuario, incluyendo cookies, archivos e información sobre el sistema y los programas. Incluso puede realizar capturas de pantalla. Luego recopila toda esta información en una carpeta temporal, la comprime y envía al ejecutante, quien la analiza y la usa para todas las actividades maliciosas que le sean posibles.

Bitcoin bajo amenaza de malwares y otros ataques cibernéticos

Entre las medidas para evitar el phishing lo mejor será descargar archivos y software solo de los sitios web oficiales (Microsoft, en este caso). Verificar dos veces las URL para estar seguro. Asimismo, es importante mantener actualizado el sistema operativo, el antivirus y el firmware de todos sus dispositivos inteligentes, y no abrir enlaces o archivos adjuntos de correos electrónicos dudosos.

Sin embargo, los ataques cibernéticos que persiguen a las carteras de bitcoin y otras criptomonedas siguen amenazando a los usuarios del ecosistema. A principios de año, CriptoNoticias informó sobre un troyano de acceso remoto, que se encarga de sustraer las claves privadas de los monederos de criptomonedas de sus víctimas.

En ese momento, los piratas informáticos usaron diversas técnicas de marketing para invitar a los usuarios a que ejecutaran las aplicaciones que habían distribuido y que estaban contaminadas con el malware ElectroRat. Este software malicioso es altamente dañino, capaz de hacer registro de teclas, tomar capturas de pantalla, cargar archivos desde el disco, descargar archivos y ejecutar comandos en la consola de la víctima.

Por otro lado, el año pasado Microsoft alertó sobre Anubis, un malware capaz de robar información de los teléfonos inteligentes. Las contraseñas, credenciales, datos de tarjetas de crédito, así como los monederos de bitcoin y otras criptomonedas son vulnerables a esta amenaza para los fondos guardados en criptomonedas.

Criptomonedas | Criptonoticias

Orchid (OXT)

¿Qué es Orchid (OXT)? Orchid (OXT) es el token nativo de Orchid, una red privada virtual (VPN por sus siglas en inglés) con criptomonedas. Lanzada en diciembre de 2019, Orchid […]

Ver criptomoneda

Qtum (QTUM)

¿Qué es Qtum(QTUM)? Qtum (pronunciado «cuántico») es una plataforma de cadena de bloques de código abierto de contrato inteligente de prueba de participación (PoS) y un protocolo de transferencia de […]

Ver criptomoneda

Gnosis (GNO)

¿Qué es Gnosis (GNO)? Los cambios principales para comercializar en Gnosis son actualmente HitBTC, Kraken, Hoo, Uniswap (V2), y Bitfinex. Puedes encontrar otros listados en nuestra página de exchanges de […]

Ver criptomoneda

Komodo (KMD)

¿Que es Komodo? Komodo es una plataforma que permite crear blockchains independientes, ejecutar contratos inteligentes, crear ICOs o realizar intercambios atómicos, entre otras acciones. Cada proyecto con Komodo es personalizable […]

Ver criptomoneda