/ sábado 15 de abril de 2023

Detectan virus en criptodivisas

Los atacantes usan un tipo de malware que copia la dirección de alguna billetera digital

Un grupo de investigadores en ciberseguridad detectaron un nuevo virus que está atacando las billeteras digitales de criptomonedas, con el fin de robar información y transferir recursos a cuentas externas.

Esta amenaza fue detectada por Unit 42, de Palo Alto Networks, un organismo que agrupa a un conjunto de expertos e investigadores en informática a nivel mundial, y se estima que los principales afectados son usuarios portugueses.

“El atacante utiliza un tipo de malware conocido como ‘clipper de criptomonedas’, que monitorea el portapapeles de la víctima en busca de señales de que se está copiando una dirección de billetera digital”, advirtió la agencia en un reporte.

El ataque, nombrado CryptoClippy, puede introducirse de diferentes maneras, aunque destacan las infecciones vía buscadores de internet y hasta por sitios apócrifos de WhatsApp.

De acuerdo con Unit 42, los hackers utilizan este método para “asegurarse” de que las víctimas sean usuarios reales, y también de que son hablantes de portugués, aunque no hay una explicación de porqué se enfocan en este perfil.

Además, en el caso de que las personas que ingresen a páginas falsas, los atacantes intentan engañarlos para que empiecen a descargar archivos maliciosos, ya sea un programa o carpeta de documentos en el que almacenan su información.

Una vez que CryptoClippy se introduce al sistema o a un equipo de los usuarios, el virus detecta cuando se quiere hacer una transacción por criptomonedas para cambiar el destinatario final, logrando que los recursos transferidos caigan a las billeteras de los hackers.

“La variante de CryptoClippy que investigamos tiene una variedad de capacidades adicionales para ayudar al atacante. La baja tasa de detección actual de este malware destaca la efectividad de este enfoque, ya que solo un puñado de proveedores parecen estar detectando la amenaza”, precisó Unit 42.

ATAQUES INICIAN DESDE 2017

Estimaciones de la compañía de ciberseguridad ESET apuntan a que los ataques y robo de recursos en criptomonedas comenzaron a proliferar desde 2017, en medio del auge que retomaron estos activos digitales a través de dispositivos móviles y su valor en el mercado.

ESET también resalta que la principal característica de estas amenazas es que se tratan códigos de programación ejecutados de “manera silenciosa”.

En caso de que un teléfono celular esté infectado pueden presentarse diversos “síntomas”, como una hinchazón de la batería o una afectación en el rendimiento del dispositivo.

El reporte emitido por Unit 42 agrega que, en el caso de CryptoClippy, se busca robar billeteras que tengan las criptomonedas Bitcoin (BTC) y Ethereum (ETH), los dos activos con el mayor volúmen de transacción actualmente, según datos de CoinMarketCap.

➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

Las víctimas de estos atacantes pertenecen al sector de manufactura, servicios de tecnologías de la información, bienes raíces, entre otros.

"Esta amenaza no se dirige a industrias específicas, y los dispositivos afectados fueron golpeados de manera oportunista. llevar a cabo sus actividades de robo de criptomonedas", detalló Unit 42.

Un grupo de investigadores en ciberseguridad detectaron un nuevo virus que está atacando las billeteras digitales de criptomonedas, con el fin de robar información y transferir recursos a cuentas externas.

Esta amenaza fue detectada por Unit 42, de Palo Alto Networks, un organismo que agrupa a un conjunto de expertos e investigadores en informática a nivel mundial, y se estima que los principales afectados son usuarios portugueses.

“El atacante utiliza un tipo de malware conocido como ‘clipper de criptomonedas’, que monitorea el portapapeles de la víctima en busca de señales de que se está copiando una dirección de billetera digital”, advirtió la agencia en un reporte.

El ataque, nombrado CryptoClippy, puede introducirse de diferentes maneras, aunque destacan las infecciones vía buscadores de internet y hasta por sitios apócrifos de WhatsApp.

De acuerdo con Unit 42, los hackers utilizan este método para “asegurarse” de que las víctimas sean usuarios reales, y también de que son hablantes de portugués, aunque no hay una explicación de porqué se enfocan en este perfil.

Además, en el caso de que las personas que ingresen a páginas falsas, los atacantes intentan engañarlos para que empiecen a descargar archivos maliciosos, ya sea un programa o carpeta de documentos en el que almacenan su información.

Una vez que CryptoClippy se introduce al sistema o a un equipo de los usuarios, el virus detecta cuando se quiere hacer una transacción por criptomonedas para cambiar el destinatario final, logrando que los recursos transferidos caigan a las billeteras de los hackers.

“La variante de CryptoClippy que investigamos tiene una variedad de capacidades adicionales para ayudar al atacante. La baja tasa de detección actual de este malware destaca la efectividad de este enfoque, ya que solo un puñado de proveedores parecen estar detectando la amenaza”, precisó Unit 42.

ATAQUES INICIAN DESDE 2017

Estimaciones de la compañía de ciberseguridad ESET apuntan a que los ataques y robo de recursos en criptomonedas comenzaron a proliferar desde 2017, en medio del auge que retomaron estos activos digitales a través de dispositivos móviles y su valor en el mercado.

ESET también resalta que la principal característica de estas amenazas es que se tratan códigos de programación ejecutados de “manera silenciosa”.

En caso de que un teléfono celular esté infectado pueden presentarse diversos “síntomas”, como una hinchazón de la batería o una afectación en el rendimiento del dispositivo.

El reporte emitido por Unit 42 agrega que, en el caso de CryptoClippy, se busca robar billeteras que tengan las criptomonedas Bitcoin (BTC) y Ethereum (ETH), los dos activos con el mayor volúmen de transacción actualmente, según datos de CoinMarketCap.

➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

Las víctimas de estos atacantes pertenecen al sector de manufactura, servicios de tecnologías de la información, bienes raíces, entre otros.

"Esta amenaza no se dirige a industrias específicas, y los dispositivos afectados fueron golpeados de manera oportunista. llevar a cabo sus actividades de robo de criptomonedas", detalló Unit 42.

México

Jorge Mario Pardo Rebolledo renuncia como ministro de la SCJN

Con renuncia de Pardo Rebolledo suman dos ministros que presentan su renuncia a la SCJN de cara a la implementación de la reforma judicial

México

Senado aprueba integración del Comité de Evaluación para la elección de jueces en 2025

El Comité de Evaluación evaluará a los aspirantes para la elección de personas juzgadoras, mediante criterios como el profesionalismo, independencia y ética

México

Declinan reelección 412 juzgadores sorteados para renovar sus cargos

El Senado informó que hasta este martes 412 juzgadores de los 711 que resultaron sorteados para su renovación han declinado a participar en la elección

México

Ken Salazar responde a Gertz Manero sobre traslado de El Mayo a EU: no era nuestra gente

El embajador de Estados Unidos en México también dijo que la violencia en Sinaloa es un responsabilidad compartida entre ambos países

República

Identifican restos del octavo minero localizado en la mina El Pinabete

En reunión privada con las familias de los mineros, la Fiscalía General del Estado confirmó que los restos se trataban del minero Mario Alberto Cabriales

Mundo

Inundaciones en Valencia, España, cobran varias vidas

El presidente de Valencia, Carlos Mazón, indicó que se pondrán en contacto con la familias de las víctimas