Un simple truco (fácil de usar, copiar y pegar) permite robar millones en criptomonedas

El bot MyKings con un simple truco (fácil de usar, copiar y pegar) permite robar millones en criptomonedas

Innovando en sus ofensivas, desarrollando nuevas técnicas, estudiando el mercado en busca de nuevas posibilidades y siempre a la búsqueda de debilidades en objetivos rentables, la delincuencia digital no descansa. Por lo tanto las novedades no escasean. Así es como una de las áreas en las que  ha comenzado a intensificar su presencia en este último tiempo es el de las criptomonedas, dada la creciente cantidad de dinero que en ella se invierte a diario.

Ahí está la amplia gama de aficionados, inversores y especuladores legítimos entre los que las criptomonedas ejercen una fuerte atención. Sin olvidar que también ha atraído la atención de la ciberdelincuencia que las utiliza para pagos de ransomware. Pero no solo eso, además han comenzado a incrementar su presencia en este campo con el robo de criptomonedas. Las modalidades varían.

Christopher Budd
Christopher Budd

“Una forma es utilizar malware coinminer (también llamado criptomonedas de minería ) en las máquinas de las víctimas para secuestrar los recursos informáticos con el fin de generar criptomonedas directamente para los delincuentes. Esto lo hemos comprobado con nuestra reciente investigación reciente sobre el Crackonosh, donde los delincuentes cargaron su malware de minería de monedas en versiones descifradas de juegos populares. Esto fue suficiente para ganar a las personas detrás de Crackonosh más de $ 2 millones de dólares en Monero de más de 222,000 sistemas infectados en todo el mundo desde junio de 2018”, comenta  el analista Christopher Budd.

En una nueva investigación, Jakub Kaloč y Jan Rubín con el equipo de Avast Threat Labs descubrieron que MyKings, una botnet que existe por lo menos desde 2016, que utiliza un simple truco de secuestrar la función de copiar y pegar en las máquinas infectadas para redirigir los pagos de criptomonedas a la carteras de los atacantes. Su investigación muestra que las carteras del atacante muestran al menos 24 millones de dólares (y probablemente más) en Bitcoin, Ethereum y Dogecoin. No podemos decir que todo sea robado de las infecciones de MyKings, pero al menos una parte de esa considerable suma proviene de este malware utilizando esta técnica de copia y pegado de secuestro para canalizar dinero con éxito.

Jan Rubbin
Jan Rubbin

La forma en que funciona es simple. Una vez que el malware MyKings se instala en el sistema de la víctima, monitorea continuamente el portapapeles en busca de lo que se ha copiado en él. Cuando detecta lo que cree que es una dirección de cartera de criptomonedas en el portapapeles, la reemplaza con la dirección de su monedero. Una vez que eso sucede, cuando el usuario «pega» lo que cree que es su dirección de billetera criptográfica en una transacción, en realidad está pegando la dirección de la del atacante, en lugar de la suya propia. Una vez que se completa la transacción, la criptomoneda se envía a la billetera del atacante.

Es un truco sencillo. Y, como podemos ver, es muy eficaz. Se basa en que los usuarios no se dan cuenta de que el número de cuenta largo y complejo ha cambiado. Dado lo largas y complejas que son las direcciones de criptomonedas, es una apuesta segura que muchos no notarán el cambio. Y, como vemos, vale la pena. Ahora bien. La buena noticia es que existen algunas formas sencillas de protegerse y proteger su criptomoneda.

Primero, ejecutar software de seguridad en cualquier sistema que esté usando para criptomonedas es un buen comienzo: eso puede ayudar a mantener el malware como MyKings fuera de su sistema.

En segundo lugar, puede evitar este ataque en particular si no usa copiar / pegar con la información de su billetera de criptomonedas y, en cambio, escríbalo usted mismo, asegurándose de tener el número correcto.

En tercer lugar, ya sea que use copiar/pegar o escriba la dirección de su billetera usted mismo, tómese un momento para verificar que los números de cuenta que está usando sean los correctos. Este es un buen paso a seguir en todo momento, ya que puede ayudar no solo a prevenir problemas como este, sino también a detectar errores que podrían causar otros problemas.

Conclusión, si MyKings muestra que hay formas sencillas de que los atacantes puedan robar su criptomoneda, afortunadamente los pasos para protegerse son igualmente simples y efectivos.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.