Cazadores de criptomonedas

Siempre, donde hay dinero, muy rápidamente aparecen quienes quieren robarlo.

El contenido de las carteras de criptomonedas de los usuarios se está convirtiendo cada vez más en el objetivo de caballos de Troya y virus. El constante aumento del interés de los estafadores de Internet por las criptomonedas es bastante comprensible: su valor crece cada minuto. Esta es la razón por la que aparecen regularmente nuevos tipos de malware, pero todos se pueden dividir en cinco categorías principales.

Los virus y troyanos aparecieron primero, robando un archivo con claves de la billetera de un usuario instalada localmente (más a menudo, wallet.dat). Se utilizan registradores de teclas, interceptación del portapapeles, captura de pantalla, etc. para obtener contraseñas de archivos de claves cifrados. Esta categoría de malware está en constante evolución: se está agregando soporte para nuevas billeteras y criptomonedas, se está expandiendo la capacidad de interceptar información del usuario para obtener una contraseña de un archivo clave, etc.

Tan pronto como quedó claro que la minería de criptomonedas podía generar mucho dinero, a los atacantes se les ocurrió la idea de utilizar los dispositivos de sus víctimas para extraer criptomonedas para sus fines personales. La víctima proporciona potencia informática y paga la electricidad, mientras que el defraudador recibe un beneficio neto. Esta categoría de malware no supone una amenaza directa para los fondos del usuario, pero, en la mayoría de los casos, provoca una disminución del rendimiento del dispositivo, así como su frecuente sobrecalentamiento.

Los estafadores han notado que la mayoría de los usuarios no verifican direcciones largas y complejas cuando realizan transacciones con criptomonedas; casi todo el mundo simplemente copia la dirección en el portapapeles y luego la informa al corresponsal, o ellos mismos realizan una transacción en la dirección copiada. Por lo tanto, un atacante solo necesita rastrear que la dirección de una billetera de criptomonedas está en el portapapeles y reemplazarla por una similar, pero que ya sea propiedad del autor del troyano. Como resultado, la propia víctima transfiere sus fondos a manos del estafador y, dado que la cancelación de transacciones en criptomonedas es imposible, los fondos no serán devueltos.

La siguiente categoría de virus no tiene como objetivo obtener acceso exclusivamente a criptomonedas, sino que representa un gran peligro para los propietarios de fondos en criptomonedas... Estos troyanos son bastante complejos y representan todo un complejo de software malicioso que monitorea los sitios visitados por la víctima (billeteras, intercambios, etc.), rastrea las pulsaciones de teclas, los movimientos del mouse, captura periódicamente la pantalla, intercepta mensajes de correo electrónico y SMS entrantes para obtener acceso a los recursos financieros del usuario.

Bueno, y por supuesto, no debemos olvidarnos de los notorios y extremadamente maliciosos “encriptadores” que, después de infectar un dispositivo, cifran su disco duro, bloquean el funcionamiento del sistema y exigen recompensas por desbloquear y descifrar datos. Últimamente, cada vez con más frecuencia los atacantes exigen el pago de fondos en criptomonedas porque... en este caso, es casi imposible rastrear al destinatario final.

En nuestros próximos artículos definitivamente brindaremos recomendaciones detalladas para garantizar la seguridad de sus ahorros cibernéticos. En cualquier caso, utilice siempre el software antivirus más reciente, active las máximas medidas de protección para los servicios en línea que utilice y esté atento al realizar transferencias y visitar recursos sospechosos.