Un grupo de investigadores en ciberseguridad detectaron un nuevo virus que está atacando las billeteras digitales de criptomonedas, con el fin de robar información y transferir recursos a cuentas externas.
Esta amenaza fue detectada por Unit 42, de Palo Alto Networks, un organismo que agrupa a un conjunto de expertos e investigadores en informática a nivel mundial, y se estima que los principales afectados son usuarios portugueses.
“El atacante utiliza un tipo de malware conocido como ‘clipper de criptomonedas’, que monitorea el portapapeles de la víctima en busca de señales de que se está copiando una dirección de billetera digital”, advirtió la agencia en un reporte.
El ataque, nombrado CryptoClippy, puede introducirse de diferentes maneras, aunque destacan las infecciones vía buscadores de internet y hasta por sitios apócrifos de WhatsApp.
De acuerdo con Unit 42, los hackers utilizan este método para “asegurarse” de que las víctimas sean usuarios reales, y también de que son hablantes de portugués, aunque no hay una explicación de porqué se enfocan en este perfil.
Además, en el caso de que las personas que ingresen a páginas falsas, los atacantes intentan engañarlos para que empiecen a descargar archivos maliciosos, ya sea un programa o carpeta de documentos en el que almacenan su información.
Una vez que CryptoClippy se introduce al sistema o a un equipo de los usuarios, el virus detecta cuando se quiere hacer una transacción por criptomonedas para cambiar el destinatario final, logrando que los recursos transferidos caigan a las billeteras de los hackers.
“La variante de CryptoClippy que investigamos tiene una variedad de capacidades adicionales para ayudar al atacante. La baja tasa de detección actual de este malware destaca la efectividad de este enfoque, ya que solo un puñado de proveedores parecen estar detectando la amenaza”, precisó Unit 42.
ATAQUES INICIAN DESDE 2017
Estimaciones de la compañía de ciberseguridad ESET apuntan a que los ataques y robo de recursos en criptomonedas comenzaron a proliferar desde 2017, en medio del auge que retomaron estos activos digitales a través de dispositivos móviles y su valor en el mercado.
ESET también resalta que la principal característica de estas amenazas es que se tratan códigos de programación ejecutados de “manera silenciosa”.
En caso de que un teléfono celular esté infectado pueden presentarse diversos “síntomas”, como una hinchazón de la batería o una afectación en el rendimiento del dispositivo.
El reporte emitido por Unit 42 agrega que, en el caso de CryptoClippy, se busca robar billeteras que tengan las criptomonedas Bitcoin (BTC) y Ethereum (ETH), los dos activos con el mayor volúmen de transacción actualmente, según datos de CoinMarketCap.
➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo
Las víctimas de estos atacantes pertenecen al sector de manufactura, servicios de tecnologías de la información, bienes raíces, entre otros.
"Esta amenaza no se dirige a industrias específicas, y los dispositivos afectados fueron golpeados de manera oportunista. llevar a cabo sus actividades de robo de criptomonedas", detalló Unit 42.