Por lo menos US$140.000 en criptomonedas como Bitcoin, Ethereum, Zcash, Dash o Monero han sido hurtados a la fecha por delincuentes informáticos a través de un nuevo ataque conocido como CryptoShuffle, según lo pudo constatar la firma de seguridad informática Kaspersky Lab.
Según lo determinaron los investigadores, los delincuentes descubrieron un nuevo malware -código malicioso que se infiltra silenciosamente en los dispositivos de los usuarios- que roba criptomonedas de la billetera de los usuarios conocido como CryptoShuffle.
Básicamente la estrategia se basa en “reemplazar la dirección original (de la billetera virtual) por una falsa a través de una simple manipulación de texto en el portapapeles del dispositivo (un recurso de software que se utiliza para el almacenamiento de datos a corto plazo)", dijo Kaspersky Lab.
"Las criptomonedas no son una tecnología lejana. Se están integrando en nuestra vida cotidiana y extendiendo activamente por todo el mundo, volviéndose más accesibles para los usuarios, así como un objetivo más atractivo para los delincuentes”.
La afirmación la hizo el analista de Malware en Kaspersky Lab, Sergey Yunakovsky, quien afirmó que últimamente se ha observado un aumento en los ataques de malware dirigidos a diferentes tipos de criptomonedas y por ende "se espera que esta tendencia continúe".
“Por lo tanto, los usuarios que consideren inversiones de criptomonedas en este momento deben pensar en garantizar que tengan la protección adecuada", puntualizó.
Los analistas de esa compañía dicen que los ataques para secuestrar portapapeles se conocen desde hace años. Sin embargo, afirman que “son raros” los casos que implican una dirección de host de criptomoneda.
Históricamente este tipo de ataque se ha caracterizado por redirigir a los usuarios a sitios web maliciosos, centrándose principalmente en sistemas de pagos en línea.
¿Cómo operan estas organizaciones?
En la mayoría de los casos, si el usuario desea transferir criptomonedas a otra persona necesita conocer la identificación de la billetera del destinatario: un número único de varios dígitos.
“Así es como CryptoShuffler explota la necesidad del sistema de funcionar con estos números”, afirma Kaspersky Lab.
Los especialistas dicen que CryptoShuffler comienza a supervisar el portapapeles del dispositivo, utilizado por los usuarios al realizar un pago.
De esta forma encuentran la vulnerabilidad y el troyano procede a sustituir la billetera del usuario por una del creador del malware.
Esto quiere decir que cuando el usuario pega la identificación de la cartera en ‘la línea de dirección de destino‘, no es la dirección a la que originalmente intentaba enviar el dinero.
Como resultado, la víctima transfiere su dinero directamente a los delincuentes, a menos de que un usuario atento detecte ese reemplazo repentino.
“Este último generalmente no es el caso, ya que los números de varios dígitos y las direcciones de las billeteras en blockchain suelen ser muy difíciles de recordar. Por lo tanto, es difícil definir características distintivas en la línea de transacción, incluso si está directamente frente a los ojos del usuario”, alerta la compañía.
Kaspersky Lab también informó que han encontrado otro troyano que amenaza a la criptomoneda Monero: DiscordiaMiner. Dicho ataque está diseñado para cargar y ejecutar archivos desde un servidor a distancia.
Según la investigación, hay algunas similitudes de rendimiento con el troyano NukeBot, descubierto a principios de este año. Al igual que en el caso de NukeBot, los códigos fuente del troyano se han compartido en foros clandestinos de piratería informática.
