Alrededor de 72,000 dispositivos solo en el 2019 fueron infectados durante una campaña de malware sospechosamente barata pero exitosa para robar criptomonedas, advierten nuevos datos.
MasterMana continúa extendiéndose
Según el informe de investigación publicado por la compañía de ciberinteligencia Prevailion el 2 de octubre, la red de bots MasterMana utiliza malware ruso de bajo presupuesto que se entrega como un troyano a través de una estafa de phishing por correo electrónico.
El malware en sí mismo probablemente cuesta solo USD 100, aunque los hackers también requieren un servidor público virtual a un costo de USD 60.
A pesar de costar alrededor de USD 160 en total, MasterMana logró un éxito considerable, advirtió Prevailion, y concluyó que los malos actores detrás de éste alcanzaron 2,000 dispositivos cada semana desde diciembre del 2018. Los investigadores señalaron:
“Los actores de la amenaza de esta campaña vieron una oportunidad y parecen haberse forjado un buen nicho para ellos mismos. Sospechamos que es probable que este actor en particular continúe sus operaciones, ya que los informes públicos anteriores no los han disuadido, por lo tanto, queríamos resaltar su nuevo modus operandi, para que los defensores de la red puedan identificar más fácilmente sus operaciones".
Abundan las amenazas para los usuarios de criptos
El malware funciona al llegar como un documento infectado en un correo electrónico de phishing. Si un usuario abre el documento, desencadenaría una serie de eventos que crearían puertas traseras para robar cualquier tenencia de criptomonedas en billeteras calientes asociadas.
El resurgimiento en el precio de las criptomonedas este año ha provocado que se detecten nuevas amenazas casi semanalmente.
La semana pasada, los expertos en ciberseguridad advirtieron sobre un nuevo spyware que utilizaba el servicio encriptado de mensajería Telegram para reemplazar las direcciones de billetera de los usuarios por las suyas.
Recientemente, el importante proveedor de software antivirus con sede en Eslovaquia ESET ha descubierto un troyano bancario que puede robar criptomonedas y está especialmente extendido en América Latina.
Tal como informó Cointelegraph, las estimaciones sitúan el monto total recaudado por los ciberdelincuentes este año en USD 4,3 mil millones.
Sigue leyendo:
- Informe: Nuevo spyware reemplaza a las criptobilleteras en el portapapeles vía Telegram
- ESET marca un nuevo troyano bancario latinoamericano que apunta al cripto
- Estudio: Los ciberdelincuentes ganaron USD 4,300 millones por delitos criptorrelacionados en 2019
- Las autoridades españolas detienen a 11 personas por el lavado de dinero usando cripto
- El Banco Central de Australia argumenta que es "improbable" que Bitcoin se vuelva convencional
- El informe del BPI encuentra un fuerte vínculo entre los precios de las criptos y las acciones de los reguladores
- El criptocustodio BitGo lanza servicios de staking para Dash y Algorand