/ sábado 15 de abril de 2023

Detectan virus en criptodivisas

Los atacantes usan un tipo de malware que copia la dirección de alguna billetera digital

Un grupo de investigadores en ciberseguridad detectaron un nuevo virus que está atacando las billeteras digitales de criptomonedas, con el fin de robar información y transferir recursos a cuentas externas.

Esta amenaza fue detectada por Unit 42, de Palo Alto Networks, un organismo que agrupa a un conjunto de expertos e investigadores en informática a nivel mundial, y se estima que los principales afectados son usuarios portugueses.

“El atacante utiliza un tipo de malware conocido como ‘clipper de criptomonedas’, que monitorea el portapapeles de la víctima en busca de señales de que se está copiando una dirección de billetera digital”, advirtió la agencia en un reporte.

El ataque, nombrado CryptoClippy, puede introducirse de diferentes maneras, aunque destacan las infecciones vía buscadores de internet y hasta por sitios apócrifos de WhatsApp.

De acuerdo con Unit 42, los hackers utilizan este método para “asegurarse” de que las víctimas sean usuarios reales, y también de que son hablantes de portugués, aunque no hay una explicación de porqué se enfocan en este perfil.

Además, en el caso de que las personas que ingresen a páginas falsas, los atacantes intentan engañarlos para que empiecen a descargar archivos maliciosos, ya sea un programa o carpeta de documentos en el que almacenan su información.

Una vez que CryptoClippy se introduce al sistema o a un equipo de los usuarios, el virus detecta cuando se quiere hacer una transacción por criptomonedas para cambiar el destinatario final, logrando que los recursos transferidos caigan a las billeteras de los hackers.

“La variante de CryptoClippy que investigamos tiene una variedad de capacidades adicionales para ayudar al atacante. La baja tasa de detección actual de este malware destaca la efectividad de este enfoque, ya que solo un puñado de proveedores parecen estar detectando la amenaza”, precisó Unit 42.

ATAQUES INICIAN DESDE 2017

Estimaciones de la compañía de ciberseguridad ESET apuntan a que los ataques y robo de recursos en criptomonedas comenzaron a proliferar desde 2017, en medio del auge que retomaron estos activos digitales a través de dispositivos móviles y su valor en el mercado.

ESET también resalta que la principal característica de estas amenazas es que se tratan códigos de programación ejecutados de “manera silenciosa”.

En caso de que un teléfono celular esté infectado pueden presentarse diversos “síntomas”, como una hinchazón de la batería o una afectación en el rendimiento del dispositivo.

El reporte emitido por Unit 42 agrega que, en el caso de CryptoClippy, se busca robar billeteras que tengan las criptomonedas Bitcoin (BTC) y Ethereum (ETH), los dos activos con el mayor volúmen de transacción actualmente, según datos de CoinMarketCap.

➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

Las víctimas de estos atacantes pertenecen al sector de manufactura, servicios de tecnologías de la información, bienes raíces, entre otros.

"Esta amenaza no se dirige a industrias específicas, y los dispositivos afectados fueron golpeados de manera oportunista. llevar a cabo sus actividades de robo de criptomonedas", detalló Unit 42.

Un grupo de investigadores en ciberseguridad detectaron un nuevo virus que está atacando las billeteras digitales de criptomonedas, con el fin de robar información y transferir recursos a cuentas externas.

Esta amenaza fue detectada por Unit 42, de Palo Alto Networks, un organismo que agrupa a un conjunto de expertos e investigadores en informática a nivel mundial, y se estima que los principales afectados son usuarios portugueses.

“El atacante utiliza un tipo de malware conocido como ‘clipper de criptomonedas’, que monitorea el portapapeles de la víctima en busca de señales de que se está copiando una dirección de billetera digital”, advirtió la agencia en un reporte.

El ataque, nombrado CryptoClippy, puede introducirse de diferentes maneras, aunque destacan las infecciones vía buscadores de internet y hasta por sitios apócrifos de WhatsApp.

De acuerdo con Unit 42, los hackers utilizan este método para “asegurarse” de que las víctimas sean usuarios reales, y también de que son hablantes de portugués, aunque no hay una explicación de porqué se enfocan en este perfil.

Además, en el caso de que las personas que ingresen a páginas falsas, los atacantes intentan engañarlos para que empiecen a descargar archivos maliciosos, ya sea un programa o carpeta de documentos en el que almacenan su información.

Una vez que CryptoClippy se introduce al sistema o a un equipo de los usuarios, el virus detecta cuando se quiere hacer una transacción por criptomonedas para cambiar el destinatario final, logrando que los recursos transferidos caigan a las billeteras de los hackers.

“La variante de CryptoClippy que investigamos tiene una variedad de capacidades adicionales para ayudar al atacante. La baja tasa de detección actual de este malware destaca la efectividad de este enfoque, ya que solo un puñado de proveedores parecen estar detectando la amenaza”, precisó Unit 42.

ATAQUES INICIAN DESDE 2017

Estimaciones de la compañía de ciberseguridad ESET apuntan a que los ataques y robo de recursos en criptomonedas comenzaron a proliferar desde 2017, en medio del auge que retomaron estos activos digitales a través de dispositivos móviles y su valor en el mercado.

ESET también resalta que la principal característica de estas amenazas es que se tratan códigos de programación ejecutados de “manera silenciosa”.

En caso de que un teléfono celular esté infectado pueden presentarse diversos “síntomas”, como una hinchazón de la batería o una afectación en el rendimiento del dispositivo.

El reporte emitido por Unit 42 agrega que, en el caso de CryptoClippy, se busca robar billeteras que tengan las criptomonedas Bitcoin (BTC) y Ethereum (ETH), los dos activos con el mayor volúmen de transacción actualmente, según datos de CoinMarketCap.

➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

Las víctimas de estos atacantes pertenecen al sector de manufactura, servicios de tecnologías de la información, bienes raíces, entre otros.

"Esta amenaza no se dirige a industrias específicas, y los dispositivos afectados fueron golpeados de manera oportunista. llevar a cabo sus actividades de robo de criptomonedas", detalló Unit 42.

Sociedad

Alianza de Medios MX denuncia agresión de AMLO a reportera de NYT por difusión de datos

El presidente califica de "pasquín inmundo" al diario neoyorquino y muestra el número de celular de la jefa de la corresponsalía en México

Sociedad

Comuneros aprovechan sequía para invadir terrenos del Lago de Pátzcuaro

Habitantes de las inmediaciones de los lagos amplían en esta sequía sus propiedades con vallas y bardas

Política

Morena elige a corcholatas perdedoras para ocupar puestos plurinominales

En la lista definitiva de senadores y diputados plurinominales de Morena figuran Adán Augusto López, Marcelo Ebrard, Gerardo Fernández Noroña y Ricardo Monreal

Sociedad

Zaldívar niega haber presionado a algún juez por orden de AMLO

Tras negar que hubiera aceptado presiones del presidente López Obrador, Zaldívar argumentó que “el diálogo entre poderes no solo es positivo, sino necesario”

Finanzas

ASF detecta anomalías en ventas del Indep

Para el desarrollo de subastas y de valuación de bienes, el Instituto no contó con la documentación de los proveedores

Finanzas

Inflación desciende a 4.45% en primera quincena de febrero

El dato reportado por la Inegi es el más bajo desde la segunda quincena de noviembre, cuando la inflación se ubicó en 4.33 por ciento