Con el precio de las criptomonedas disparando, la incidencia de malware y troyanos sofisticados ha aumentado. El último troyano, Cryptoshuffler, ha logrado robar Bitcoins por un valor de $ 150,000 hasta el momento.
Modus operandi simple
El modus operandi de CryptoShuffler es muy simple: se produce cuando un usuario copia una dirección de Bitcoin en el portapapeles, presumiblemente para pegarla en la dirección de destino de su billetera y enviarla a través de Bitcoins. Cryptoshuffler luego reemplaza la dirección en el portapapeles con una dirección de propiedad del creador de malware. A menos que el usuario advierta que la dirección que ha pegado es diferente, los fondos se transferirán al creador del malware. Dadas las transacciones de la naturaleza irrevocable de Bitcoin,el usuario no tiene forma de recuperar sus Bitcoins una vez que se confirma la transacción.
Grandes ganancias
El malware se dirige no solo a los usuarios de Bitcoin, sino a los usuarios de otras criptomonedas como Ethereum, ZCash, Monero, Dash y Dogecoin. La dirección de Bitcoin vinculada a Cryptoshuffler ha recibido 23 Bitcoins hasta el momento, actualmente valuado en $ 150,000. El troyano ha estado activo durante más de un año, con la primera transacción reportada de Bitcoin a la dirección del creador del malware que tuvo lugar en septiembre de 2016. Luego de una breve pausa en su actividad, la cantidad de transacciones afectadas aumentó en los últimos meses.
Sergey Yunakovsky, analista de malware en Kaspersky Lab, escribe acerca de Cryptoshuffler:
"La criptomoneda ya no es una tecnología lejana. Últimamente, hemos observado un aumento en los ataques de malware dirigidos a diferentes tipos de criptomonedas y esperamos que esta tendencia continúe ".
El secuestro del portapapeles no es nuevo: se sabe que los troyanos repiten el mismo modus operandi con las cuentas bancarias. Sin embargo, CryptoShuffler parece haber sido especialmente exitoso usando esta vieja estrategia, al acecho en el fondo de varias computadoras.
"El malware descrito es un ejemplo perfecto de una ganancia" racional ". El esquema de su operación es simple y efectivo: no hay acceso a pools, no hay interacción de red, y no hay carga de procesador sospechosa ".
No hay alternativa a los principios básicos de seguridad
El reciente éxito de CryptoShuffler ha demostrado que no hay atajos cuando se ocupen de la seguridad de las computadoras. No instale ningún software de fuentes que no sean de confianza. Si el software está firmado digitalmente, asegúrese de verificar la firma antes de instalarlo. Mantenga su antivirus actualizado y un firewall en su lugar. Almacene la mayoría de sus criptomonedas en una billetera fría o una billetera que requiere autentificación de dos factores. Siempre esté alerta cuando envíe Bitcoins. Tomar pequeñas precauciones puede hacer mucho para proteger sus criptomonedas.