Los investigadores de Kaspersky Lab descubrieron un nuevo malware llamado “CryptoShuffler” que roba criptomonedas de los usuarios con solo reemplazar la dirección original por una falsa, a través de una simple manipulación de texto en el portapapeles del dispositivo infectado.
REMESAS EN BITCOINS ¡A LA VISTA!
En un comunicado, la firma apuntó que actualmente se registró un robo de casi 140,000 dólares en total, lo que demuestra un incremento en el interés de los delincuentes en las monedas digitales (Bitcoin, Ethereum, Zcash, Dash y Monero); además de que se detectó una tendencia de ataque bajo tácticas menos avanzadas, recursos y tiempo con el objetivo de captar criptoahorros.
El asalto con el CyptoShuffler dirige a los usuarios a sitios web maliciosos y posee la finalidad de violentar los pagos en línea; además existen casos en los que se implica una dirección de host de criptomoneda haciendo que la dirección de destino sea una directamente a los delincuentes.
Cabe señalar que la sustitución del destino en el portapapeles ocurre instantáneamente debido a la simplicidad de buscar direcciones de billetera, por lo que los intrusos pueden crear fácilmente códigos regulares para reemplazarlos.
El analista de malware de Kaspersky Lab, Sergey Yunakovsky, explicó que "las criptomonedas no son una tecnología lejana. Se están integrando en nuestra vida cotidiana y extendiendo activamente por todo el mundo, volviéndose más accesibles para los usuarios, así como un objetivo más atractivo para los delincuentes”; sin embargo, esta tendencia de ataques, continuará por lo que usuarios que pretendan invertir bajo esta modalidad, deberán de buscar una protección adecuada.
Asimismo, en el caso de la criptomoneda Monero: DiscordiaMiner podría estar en riesgo con el troyano NukeBot, el cual está relacionado con la piratería informática, pues la moneda está diseñada para cargar y ejecutar archivos desde un servidor a distancia.
Finalmente, Kaspersky Lab recomendó instalar un antivirus para Internet y proteger los datos durante transacciones bancarias y financieras; así como asegurarse que estás protejan específicamente el portapapeles durante las operaciones de copiar y pegar.
