Los investigadores de la firma Kaspersky Lab descubrieron un nuevo malware que roba criptomonedas de la billetera de los usuarios. Este virus reemplaza la dirección de destino original por una falsa, a través de una manipulación de texto en el portapapeles del dispositivo. Así que en lugar de enviar el dinero a la cuenta deseada, los usuarios transfieren sus monedas virtuales, sin darse cuenta, a la dirección de los ‘hackers’.
Los delincuentes tienen como objetivo las criptomonedas más populares, como Bitcoin, Etherum, Zcash, Dash, Monero, entre otras. Este método de robo ha tenido tanto éxito, que los hackers han logrado obtener casi 140.000 dólares, según las investigaciones de Kaspersky.
Los investigadores de Kaspersky dicen que han detectado un aumento de programas que usan este método de robo. Además, los expertos notan que los criminales están comenzando a usar técnicas menos avanzadas y menos trabajosas para robar.
¿Cómo funciona este malware?
El malware que roba criptomonedas se llama ‘CryptoShuffler’, y está diseñado para cambiar las direcciones de las billeteras de las criptomonedas de los usuarios. El virus afecta al portapapeles del dispositivo infectado (el recurso de software que se utiliza para el almacenamiento de datos a corto plazo), el mismo que, por ejemplo, usa tu celular cuando copias y pegas un texto.
En la mayoría de criptomonedas, si el usuario desea transferir dinero a otro usuario debe conocer la identificación de la billetera del destinatario. Esa identificación es un número único de varios dígitos (como una cuenta bancaria). Así es que CryptoShuffler logra robar dinero.
Luego de que se infecta el dispositivo con el troyano, CryptoShuffler comienza a supervisar el portapapeles del equipo, que se usa por los usuarios al realizar un pago. Esto implica copiar los números de las billetera y pegarlas en la línea ‘dirección de destino’ del software que se utiliza para hacer las transacciones.
¿Cómo se roba el dinero?
El virus sustituye la billetera del usuario por una del creador del malware. Entonces, cuando el usuario pega la identificación de dirección de destino, lo es la misma ‘cuenta’ a la que originalmente intentaba enviar el dinero. Como resultado, la víctima transfiere el dinero directamente a los delincuentes. Y no se da cuenta sino hasta que su receptor confirma que no ha recibido ningún pago. Esto a menos que el usuario de cuenta a tiempo de que el número cambió.
Pero esto no suele pasar, dicen los investigadores, ya que los números de varios dígitos y las direcciones de billeteras en blockchain suelen ser muy difíciles de recordar. Por lo tanto, es difícil definir las características distintivas en la línea de la transacción, incluso si está directamente frente a los ojos del usuario. Adicionalmente, este virus no se nota en el desempeño del computador, porque no lo pone lento, ni tiene ‘síntomas’ sospechosos.
¿Cómo protegerse?
“Las criptomonedas no son una tecnología lejana. Se están integrando en nuestra vida cotidiana y extendiendo activamente por todo el mundo, volviéndose más accesibles para los usuarios, así como un objetivo más atractivo para los delincuentes…Por lo tanto, los usuarios que consideren inversiones de criptomonedas en este momento deben pensar en garantizar que tengan la protección adecuada”, afirma Sergey Yunakovsky, analista de malware en Kaspersky Lab.
El comunicado de Kaspersky dice que ellos tienen soluciones de seguridad que impiden la infección de los equipos con este troyando. Pero no especifican cómo se contagian los dispositivos con este malware. Así que además de adquirir un software de protección, la principal recomendación para este tipo de ataque es que se verifiquen muy bien los números de cuentas antes de hacer una transacción.
Si quieres aprender más sobre blockchain y criptomonedas, te recomendamos que asistas al ‘Seminario-Taller: Desafíos y oportunidades del blockchain‘. Este evento está diseñado para empresarios que quieran capacitarse sobre los modelos de blockchain en Colombia y para que aprendan a tener sus operaciones en una red digital de forma segura.
Imágenes: Namecoin (vía Flickr) y BTC Keychain (vía Flickr).
[Información tomada de www.enter.co]