- En menos de una semana se han detectado tres virus que se especializan en robar criptomonedas.
- Trend Micro apunta que los malwares para robar criptomonedas son cada vez más difíciles de detectar.
Los malwares para robar criptomonedas se han hecho más difíciles de detectar este 2019, convirtiéndose en uno de los ataques más lucrativos para los hackers. Los archivos maliciosos pueden robar información personal con capturas de pantalla, instalar mineros indetectables o secuestrar cámaras fotográficas para pedir rescates en bitcoin.
Analistas han denunciado, en menos de una semana, la detección de tres nuevos virus especializados en el robo y la minería encubierta de criptomonedas. Estos malwares comparten entre sí métodos cada vez más sofisticados para infestar dispositivos electrónicos. Asimismo, también son capaces de realizar múltiples tareas y ganar una mayor cantidad de criptomonedas en un solo ataque.
La firma de seguridad Zscaler denunció, el pasado 8 de agosto, la aparición de un virus troyano de acceso remoto, desarrollado específicamente para afectar a los usuarios de criptomonedas. Los hackers pueden difundir el malware por correos electrónicos, aplicaciones móviles y juegos en línea.
Luego de infestar el computador, el troyano puede consultar el historial de búsquedas del computador. También pueden revisar actividades relacionadas con criptomonedas y tarjetas de crédito. El malware puede activar la cámara del computador e incluso realizar capturas de pantalla de datos personales, incluida la llave privada. Es decir, pueden recolectar información financiera o personal para los hackers sin que sean detectados.
Dos casos más en agosto
La empresa Check Point Software Technologies, por otro lado, reveló que las cámaras réflex digitales también puede ser infestadas por un virus del tipo ransomware. Los investigadores señalaron que al usar el protocolo de transferencia estandarizado un virus puede encriptar datos de una cámara fotográfica.
Por medio de WiFi o debido a un computador previamente infestado, importar fotos desde una cámara a la PC o al teléfono móvil puede exponer los datos de los usuarios. De esta manera, si las fotos resultan comprometidas, los hackers pueden pedir un rescate en criptomonedas para permitir el acceso nuevamente a las imágenes de las víctimas.
Avats.io también reportó hace menos de una semana la aparición de un malware llamado Clipsa, el cual fue descrito con la capacidad de realizar múltiples operaciones. El virus puede recuperar información del monedero de sus víctimas, robar credenciales de WordPress e incluso instalar un minero XMRig.
Más sofisticados y peligrosos
Los hackers han desarrollado malwares cada vez más sofisticados para robar criptomonedas con el pasar de los años, apuntaron los investigadores del blog Trend Micro. Los hackers han empezado a desarrollar nuevas técnicas para dificultar la detección de mineros encubiertos o la infección de virus tipo phishing.
Por ejemplo, a finales del 2018 se detectó un malware que utilizaba una aplicación original de Windows (Windows Installer) para instalar mineros encubiertos. El malware no solo logra engañar a las víctimas con relativa facilidad, sino que también posee herramientas para evitar que los antivirus detecten su funcionamiento.
Este no es el primer malware que utiliza una plataforma original para difundirse, otros hackers han utilizado una versión de Adobe Flash Player auténtica para propagar mineros encubiertos en computadoras. Otro malware, descubierto por los investigadores de McAfee Labs, logra instalarse dependiendo del sistema operativo a afectar. Una función que ejemplifica cuán complejo puede ser el funcionamiento de estos malwares.