Investigadores descubren nuevo troyano enfocado en criptomonedas

Los analistas informáticos de la empresa de ciberseguridad Zscaler ThreatLabZ encontraron un nuevo tipo de troyano dirigido a usuarios de criptomonedas.

En un post de blog publicado el 8 de agosto, la compañía revela que identificó un nuevo troyano de acceso remoto (RAT) que puede tomar el control administrativo de la computadora objetivo, recopilar el historial del navegador y buscar actividades que involucren criptomonedas, tarjetas de crédito, negocios, redes sociales y otros.

El malware se llama Saefko y está escrito en .NET, un framework de software desarrollado por Microsoft y utilizado para desarrollar una amplia gama de aplicaciones. La publicación explica además:

“Los RAT generalmente se descargan como resultado de que un usuario abre un archivo adjunto de correo electrónico o descarga una aplicación o un juego que ha sido infectado. Debido a que un RAT permite el control administrativo, el intruso puede hacer casi cualquier cosa en la computadora objetivo, como monitorear el comportamiento del usuario al registrar pulsaciones de teclas, acceder a información confidencial, activar la cámara web del sistema, tomar capturas de pantalla, formatear unidades y más".

Zscaler recomienda que las personas no descarguen ni abran archivos de fuentes no confiables y afirma que los administradores de red deben bloquear los puertos no utilizados, desactivar los servicios no utilizados y monitorear el tráfico saliente.

El criptomalware está en la red

A principios de esta semana, se supo que la unidad cibernética de espionaje del estado chino APT41 apuntaba a negocios relacionados con criptomonedas y videojuegos. Investigadores de la compañía de ciberseguridad FireEye afirman que "el grupo también está desplegado para recopilar información antes de eventos inminentes, como fusiones y adquisiciones y eventos políticos".

En junio, la firma de seguridad cibernética ESET detectó lo que se describe como un minero de criptomonedas inusual y persistente distribuido para macOS y Windows desde agosto del 2018. El malware, denominado "LoudMiner", utiliza el software de virtualización  —VirtualBox en Windows y QEMU en macOS— para minar criptomonedas en una máquina virtual Tiny Core Linux, que tiene el potencial de infectar computadoras en múltiples sistemas operativos.

Un informe de la firma de inteligencia de criptomonedas CipherTrace publicado en abril estimó las pérdidas por robos de monedas digitales y estafas en el primer trimestre del 2019 en USD 356 millones, con fraudes adicionales o pérdidas de fondos malversados ascendiendo a USD 851 millones en el mismo período. De manera alarmante, el total de este primer trimestre, de USD 1.2 mil millones, constituyó el 70% de las pérdidas totales por criptodelitos en todo el 2018, lo que indica una actividad de piratería intensificada en los primeros meses del 2019.

Sigue leyendo: