El robo de criptomonedas por ataques cibernéticos de enero a julio de 2022 ya tiene un valor de USD 1.9 mil millones, un 60% más que en el mismo período hace un año, según la firma de análisis de blockchain Chainalysis. Recientemente, ESET, una empresa especializada en detección proactiva de amenazas, advirtió sobre una campaña dirigida a usuarios de Android e iOS con aplicaciones troyanizadas que se hacían pasar por monederos legítimos. Esta vez, el objetivo son los usuarios de Coinbase, una plataforma de comercio de criptomonedas.

A principios de agosto, se informó que una página se hacía pasar por el sitio web oficial de Coinbase. Aunque la URL del sitio, que desde entonces ha sido deshabilitada, no tenía un certificado HTTPS, el diseño era una copia casi perfecta del oficial. Además, varios enlaces redirigen a la página legítima, excepto el enlace para descargar la aplicación.

Sitio web oficial de Coinbase

El sitio web falso ofrece la opción de descargar la aplicación Coinbase.apk directamente, sin redirigir al usuario a Google Play.

De esta forma los usuarios descargan una aplicaciones maliciosa

Por otro lado, en el sitio web oficial la opción de descargar la aplicación wallet redirige al usuario a Google Play Store:

Sitio web oficial de Coinbase y descarga de billetera desde Google Play Store

"Esta aplicación es una versión troyanizada de la billetera Coinbase y está contenida en un paquete que usa el mismo nombre que la aplicación oficial, que es 'org. toshi'. Tras la revisión, notamos que la funcionalidad de la aplicación maliciosa está ofuscada con Funciones de "Virbox". Una vez revelado, observamos que esta actividad central realiza una verificación de la arquitectura del dispositivo para determinar qué variante descarga la funcionalidad maliciosa", explica Sol González, investigadora de seguridad de la información de ESET en América Latina.

Al realizar el análisis dinámico de la aplicación, el equipo de ESET observó que funciona de la misma manera que la aplicación oficial de Coinbase. Sin embargo, la aplicación maliciosa ofrece la opción para que el usuario inicie sesión ingresando la frase inicial de la billetera. Después de ingresar el código, solicita crear un nombre de usuario junto con una clave numérica. Al obtener acceso a la frase semilla, un atacante puede obtener los datos y redirigir todos los fondos de la víctima a su billetera.

Aplicación maliciosa que solicita una frase inicial

Aplicación maliciosa después de ingresar la frase inicial

La frase semilla es, dependiendo de la aplicación de billetera seleccionada, un conjunto de entre 12 y 24 palabras. Su principal objetivo es brindar a los usuarios un control extra de seguridad, ya que en caso de necesitar instalar la billetera en otro dispositivo, sólo se necesita recordar la frase semilla. Sin embargo, como suele ocurrir en el ámbito digital, esto tiene un riesgo: que alguien robe esa frase.

"Estamos viendo cada vez más campañas de phishing diseñadas para distribuir aplicaciones maliciosas y extensiones de navegador que buscan robar información. Principalmente campañas que incluyen enlaces a sitios web falsos que se hacen pasar por varios de estos servicios de billetera de criptomonedas con el objetivo de robar la frase semilla o recuperación de la clave", añade González.

Para evitar ser víctima de estafas, ESET comparte algunos consejos a tener en cuenta:

  1. No instale aplicaciones de sitios web no oficiales;
  2. Tenga cuidado con las URL. Asegúrese de que sea el sitio web oficial y no una imitación;
  3. No comparta la frase semilla, ya que existe una alta probabilidad de que se filtre y alguien robe sus bienes;
  4. Tenga cuidado con las oportunidades de inversión que prometen altos rendimientos;
  5. Instale una solución de seguridad antimalware en su dispositivo.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Te puede interesar: