ESET, la compañía de detección de amenazas, advirtió sobre una campaña activa y vigente sobre la falsa app de billetera de la criptomoneda Safemoon que espía y roba información sensible. Según los profesionales de ciberseguridad, dicha app es capaz de instalar una herramienta de acceso remoto o RAT (por sus siglas en inglés), que espía y roba información sin que el usuario afectado lo detecte.

La distribución de la falsa aplicación es realizada por un grupo de hackers que lanzaron una campaña para atraer a usuarios de criptoactivos que buscan obtener ingresos rápidos y que no cuentan con la información ni la experiencia para evitar caer en el engaño.

“El archivo tiene características de troyano, ya que se presenta a la víctima como una imitación de una aplicación inofensiva y operando de manera transparente. Una vez ejecutado, no realizará ningún tipo de acción que el usuario pueda detectar, sino que se descargan una serie de archivos, entre ellos el 'payload' de una conocida herramienta de acceso remoto (RAT) llamada Remcos”, expuso la firma.

Ahora bien, la empresa de ciberseguridad explicó que “el engaño estaba circulando a través de Discord”, donde “diferentes cuentas que simulan ser la oficial de Safemoon” se encargaban de contactar a los usuarios “a través de mensajes directos”, en los cuales se les indicaba que estaba realizándose el “lanzamiento de una actualización de la aplicación de billetera desarrollada por los creadores de Safemoon”.

Vulnerabilidades más críticas 

ESET, identificó la obtención de credenciales de acceso de varios navegadores, como Internet Explorer, Firefox y Google Chrome. La captura de audio desde el micrófono de la víctima o la descarga de archivos adicionales de acuerdo con el interés del atacante mediante enlaces.

Además de ello, el malware que se hace pasar por un software legítimo de Safemoon tiene “la capacidad de realizar acciones” que ayudarían “a otros códigos maliciosos”, para llevar a cabo “su funcionamiento, como lo es la eliminación de archivos o carpetas, o la modificación del fondo de pantalla del usuario”, indicó el equipo de ESET.

ESET recalcó que el engaño es producido debido a que el link, en el cual se promete la descarga, es similar al de la aplicación oficial, pero con una diferencia ortográfica difícilmente de notar. Una vez que la persona hace clic allí, es dirigido a una web que representa una recreación exacta del portal original de SafeMoon. 

Al hacerlo, se da pie al ingreso del virus que desde ese momento tendrá acceso a la información. De esta manera, el hacker tiene la posibilidad de obtener datos personales.

Con el auge de las criptomonedas van surgiendo cada vez más modalidades de ciberataques, aprovechando la fiebre que ha habido por proyectos como Safemoon. Otra campaña maliciosa detectada este año, y relacionada también con tokens y criptomonedas, fue dada a conocer en abril de este año por el especialista Oliver Hough, indicando que ciberdelincuentes crearon instaladores falsos de DirectX 12 para sistemas operativos Windows 10.

La mayor atracción de SafeMoon es su supuesta capacidad de ganar más dinero simplemente acumulando la inversión. Para garantizar esto, la criptomoneda tiene un mecanismo que cobra el 10% de todas las transacciones de venta. Es una de las monedas digitales que lentamente va cobrando relevancia y gana el interés de muchos que deciden adquirirla. Por esta razón hay que estar alerta y bien informados a la hora de decidir comprar criptomonedas, sistema relativamente nuevo que aún genera varias dudas entre sus adeptos.

Precisamente, porque los cibercriminales van cambiando y adoptando los esquemas qué generen mayor beneficio económico. Y, en especial en el caso de las criptomonedas, que lejos de perder su valor muchas lo han aumentado.

Sigue leyendo: