Publicidad

Junto con la libertad financiera, las criptomonedas demandan mucha atención. Después de todo, el usuario es el responsable de sus ahorros.
El nuevo malware exige aún más atención de los usuarios de cifrado. Según un video publicado por el pirata informático ético Gabriel Pato en su YouTube, el malware es una variación del conocido AZORult.
Al infectar la computadora de la víctima, se roba una variedad de información, incluida la que involucra las billeteras de criptomonedas de las víctimas. De esta manera, los usuarios de criptomonedas están expuestos a un peligro potencial.

Todo comienza con el phishing

En el video, Pato cuenta con la participación del youtuber Teafe, a quien el hacker responsable del malware le robó su canal.
Según Teafe, el pirata informático lo contactó para ofrecerle un patrocinio, solo para que el youtuber abriera la aplicación de la “compañía” en uno de sus videos. Además, también se proporcionó el sitio web de la compañía.
Sin embargo, el sitio era una página de phishing. Utilizando una plantilla de una página perteneciente a una empresa legítima, se le solicitó a Teafe que descargara la aplicación “empresa”. De hecho, el archivo descargado era el malware del hacker ruso.
Cuando se ejecutó, el malware barrió la computadora del youtuber recolectando información diversa. Cookies de navegador, información de tarjeta de crédito, información del sistema operativo e incluso billeteras de criptomonedas.
Unos tres o cuatro días después, Teafe perdió su canal. Cuando Pato pudo encontrar una herramienta que identifica a las víctimas, descubrió que más de 200 personas estaban infectadas y 18 de ellas eran brasileñas.

Ni siquiera con 2FA

Teafe tenía autenticación de dos factores (2FA) para ingresar a YouTube. Es decir, además de recopilar la contraseña del youtuber, el hacker aún debe encontrar una manera de eludir el autenticador.
Sin embargo, como explica Gabriel Pato, el robo de cookies hace que la sesión en la que el youtuber inició sesión también sea robada. En otras palabras, el hacker se hace pasar por la víctima por completo, ingresando a la cuenta a través de la última sesión guardada.
De esta manera, incluso con 2FA, el youtuber no era seguro. De todos modos, es posible que U2F haya salvado a Teafe.
U2F es un proceso de autenticación similar a 2FA, pero se realiza con un dispositivo físico. En Brasil, sitios como KriptoBR son una referencia para aquellos que desean comprar dispositivos de autenticación física y brindan una capa adicional de protección.

Sobre AZORult

AZORult es un malware cuyo código base se vende abiertamente en el mercado ruso. Los hackers compran el código y desarrollan sus propias variaciones de malware.
En marzo, CriptoPasion informó sobre el uso de AZORult en mapas de contagio de coronavirus. Los usuarios descargaron aplicaciones para ver los niveles de contagio en diferentes áreas del mundo y, a cambio, les robaron toda la información del dispositivo.
El malware es famoso e incluso tiene su propio servidor para almacenar la información robada.
Lea también: las supercomputadoras utilizadas para encontrar la cura del coronavirus fueron pirateadas para extraer criptomonedas
Lea también: la provincia de Hainan en China se convierte en una especie de sandbox en Bitcoin y criptomonedas para el gobierno
Lea también: el Ayuntamiento de Mato Grosso sufre un ataque y los hackers piden rescate de Bitcoin

Todo lo que debes saber de Ledger Nano X antes de comprarlo

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.