Informe: Malware CookieMiner trata de hackear cuentas de exchange de criptomonedas a usuarios de Mac

El malware busca evitar la autenticación multifactorial mediante el robo de una serie de datos, dice Palo Alto Networks.

Una nueva forma de malware roba cookies de los exchanges de criptomonedas y otros datos en un intento de hackear cuentas de usuario, informó el 31 de enero el equipo de investigación de ciberseguridad de Palo Alto Networks.

CookieMiner, una progresión de OSX.DarthMiner, es un malware dirigido a usuarios de Mac que roba contraseñas guardadas de Google Chrome, mensajes SMS de iPhone y copias de seguridad de iTunes en equipos conectados y mucho más.

Te puede interesar: El malware de archivo torrent de Windows puede intercambiar criptodirecciones, advierte un investigador

Junto con las cookies, el objetivo del malware es obtener acceso a las cuentas de exchanges de criptomonedas. Según Palo Alto, los hackers asumen que una combinación de los datos robados les permitiría eludir la autenticación de múltiples capas que muchos usuarios de exchange configuran para proporcionar seguridad adicional.

"De tener éxito, los atacantes tendrían acceso total a la cuenta del exchange y/o monedero de la víctima y podrían usar esos fondos como si fueran los mismos usuarios", resumió la empresa.

Como su nombre indica, el malware también instala funciones de minería de criptomonedas.

Sigue leyendo: El software malicioso cryptojacking dirigido a Linux deshabilita las medidas de seguridad basadas en la nube

El descubrimiento es solo el último malware que busca a los usuarios de criptomonedas como sus víctimas. Como ha informado Cointelegraph, múltiples entidades maliciosas han intentado aprovecharse de configuraciones de seguridad poco estrictas para poner en peligro a los comerciantes novatos de cripto.

A principios de este mes, distintas investigaciones afirmaron que alrededor del 4.5 por ciento de la cantidad circulante del altcoin Monero (XMR) había sido extraído usando tácticas nefastas.

No dejes de leer: Informe de seguridad otorga una calificación A o A- a 16% de los principales exchanges de criptomonedas, ninguno obtiene A+

"Los propietarios de criptomonedas deben estar atentos a sus configuraciones de seguridad y activos digitales para evitar compromisos y fugas", concluyó Palo Alto respecto a CookieMiner.

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.