La nueva amenaza que roba criptomonedas a los inversores

Kapersky ha descubierto una nueva amenaza para los que posean criptomonedas. Se ha detectado que existe un riesgo que se sirve de una extensión maliciosa para los navegadores Chrome, Brave y Opera. 

Las criptomonedas como el bitcoin o ethereum se han convertido desde hace tiempo en el objetivo de los delincuentes, gracias a que es muy difícil rastrear las operaciones y por el elevado precio que han alcanzado en el mercado.

Por ello, los atacantes han puesto en práctica sus métodos y para ello han implementado una gran variedad de acciones maliciosas para que la extensión no sea detectada cuando el usuario navega por los sitios web de intercambio de criptoactivos, como Coinbase o Binance.

La extensión permite a los ciberdelincuentes ocultar cualquier notificación de transacción enviada a la víctima a través de estas webs y les roba de forma silenciosa las monedas virtuales.

La nueva campaña está vinculada al downolader Satacom, una conocida familia de malware activa desde hace cuatro años y que se difunde principalmente a través de publicidad maliciosa en sitios web de terceros.

Los enlaces o anuncios redirigen al usuario a falsos servicios de intercambio de archivos y otras páginas que ofrecen descargar un fichero que contiene este virus. En el caso de esta reciente campaña, lo que se descarga es una extensión maliciosa del navegador.

El objetivo principal de esta campaña maliciosa es robar bitcoins de las cuentas de las víctimas a través de webs de criptomonedas. Según los datos de la empresa de seguridad informática, hay países afectados de todos los continentes.

ejemplo empleo fraudulento Merca2.es

El objetivo principal de esta campaña maliciosa es robar bitcoin (BTC) de las cuentas de las víctimas. Además de robar las criptomonedas esconde las confirmaciones de transacciones realizadas por email y modifica los hilos del correo de los sitios web de criptomonedas para crear otros falsos y engañar así a la víctima.

Los ciberdelincuentes ni siquiera necesitan encontrar formas de colarse en las tiendas de extensiones oficiales, ya que utilizan directamente el dowloader Satacom para llegar a la víctima. La infección arranca con un archivo ZIP descargado de una web que imita a los clásicos portales de apps gratuitas.

Satacom generalmente descarga varios binarios en el equipo de la víctima. En este caso, los expertos de Kapersky han observado un script de PowerShell que instala la extensión maliciosa. Esta se ejecuta de manera sigilosa cuando el usuario navega por internet, permitiendo la transmisión de bitcoins desde la billetera de la persona engañada a la de los ciberdelincuentes mediante inyecciones web.

«Los hackers han mejorado la extensión con capacidad de controlarla a través de cambios en el script. Esto supone que pueden enfocarse fácilmente a otras monedas virtuales. Además puede vulnerar Windows, Linus y macOS. Recomendamos a los usuarios verificar regularmente sus cuentas para detectar cualquier actividad sospechosa, así como utilizar soluciones de seguridad de confianza para protegerse de amenazas como ésta«, asegura Haim Zigel, analista de malware de Kapersky.

OPERAR CON CRIPTOMONEDAS DE FORMA SEGURA

Para operar con criptomonedas de forma segura, los expertos de Kapersky recomiendan:

Mantenerse alerta contra el phishing. Los estafadores usan a menudo correos electrónicos de phising o sitios web falsos para que la víctima revele sus credenciales de inicio de sesión o contraseñas. Por ello es aconsejable verificar dos veces la URL del sitio y no hacer clic en ningún enlace sospechoso.

No compartir nunca las claves privadas que desbloquean la billetera de criptomonedas 

Mantenerse informado sobre las últimas amenazas cibernéticas y las mejores prácticas para proteger las criptomonedas. Cuanto más se sepa acerca de protegerse , menso probabilidades hay de de caer en este tipo de ataques.

Antes de invertir en cualquier criptomoneda es importante analizar el proyecto y conocer el equipo que hay detrás. Es importante visitar la web, así como consultar su libro blanco y sus redes sociales para asegurarse de que el proyecto es legítimo.

Usar soluciones de seguridad de confianza. Protegerá los dispositivos de diferentes tipos de amenazas. Kapersky Premium combate todos los fraudes de criptomonedas, tanto conocidos como desconocidos el uso no autorizado para el minado de criptomonedas. 

 

Raul Sanchez
Raul Sanchezhttps://www.merca2.es/
Economista y redactor-jefe de Merca2, Que y Cotilleo.es con amplia experiencia en el sector financiero y como director de medios de comunicación. Tertuliano en Trece y Telemadrid. raul.sanchez@merca2.es