Investigación: malware de una red de bots de USD 160 intenta robar criptos de 72,000 dispositivos

Alrededor de 72,000 dispositivos solo en el 2019 fueron infectados durante una campaña de malware sospechosamente barata pero exitosa para robar criptomonedas, advierten nuevos datos.

MasterMana continúa extendiéndose

Según el informe de investigación publicado por la compañía de ciberinteligencia Prevailion el 2 de octubre, la red de bots MasterMana utiliza malware ruso de bajo presupuesto que se entrega como un troyano a través de una estafa de phishing por correo electrónico.

El malware en sí mismo probablemente cuesta solo USD 100, aunque los hackers también requieren un servidor público virtual a un costo de USD 60.

A pesar de costar alrededor de USD 160 en total, MasterMana logró un éxito considerable, advirtió Prevailion, y concluyó que los malos actores detrás de éste alcanzaron 2,000 dispositivos cada semana desde diciembre del 2018. Los investigadores señalaron:

“Los actores de la amenaza de esta campaña vieron una oportunidad y parecen haberse forjado un buen nicho para ellos mismos. Sospechamos que es probable que este actor en particular continúe sus operaciones, ya que los informes públicos anteriores no los han disuadido, por lo tanto, queríamos resaltar su nuevo modus operandi, para que los defensores de la red puedan identificar más fácilmente sus operaciones".

Abundan las amenazas para los usuarios de criptos

El malware funciona al llegar como un documento infectado en un correo electrónico de phishing. Si un usuario abre el documento, desencadenaría una serie de eventos que crearían puertas traseras para robar cualquier tenencia de criptomonedas en billeteras calientes asociadas.

El resurgimiento en el precio de las criptomonedas este año ha provocado que se detecten nuevas amenazas casi semanalmente.

La semana pasada, los expertos en ciberseguridad advirtieron sobre un nuevo spyware que utilizaba el servicio encriptado de mensajería Telegram para reemplazar las direcciones de billetera de los usuarios por las suyas.

Recientemente, el importante proveedor de software antivirus con sede en Eslovaquia ESET ha descubierto un troyano bancario que puede robar criptomonedas y está especialmente extendido en América Latina.

Tal como informó Cointelegraph, las estimaciones sitúan el monto total recaudado por los ciberdelincuentes este año en USD 4,3 mil millones.

Sigue leyendo: