ESET, compañía líder en detección proactiva de amenazas, analiza el Crypto clipping, una técnica utilizada para robar criptomonedas de las víctimas al reemplazar la dirección de la billetera de destino.
Con el auge de los criptoactivos no es de extrañarse que los cibercriminales dediquen esfuerzo a buscar la forma de hacerse con los tokens o criptomonedas de los usuarios. Además de los ataques de ransomware que demandan pagos en criptomonedas o ataques directamente a un Exchange, existen códigos maliciosos que buscan robar estos activos de las víctimas. ESET, compañía líder en detección proactiva de amenazas, analiza la técnica que, si bien no es nueva, los cibercriminales emplean cada vez más: el crypto clipping.
A finales del año pasado se descubrió una nueva variante del malware Phorpiex diseñada para el robo de criptomonedas en la etapa de transacciones. Llamada Twitz, esta nueva variante de la botnet ha estado siendo distribuido principalmente a través campañas de phishing.
Cuando el usuario víctima de este malware realiza una transacción de criptomonedas, mediante la técnica de crypto clipping, la amenaza reemplaza de forma automática la dirección de la billetera de la víctima para redirigir esos activos a una billetera controlada por el atacante y de esta manera robar su dinero.
En mercados clandestinos de la dark web o en algunos casos incluso de Telegram, se ofrece por poco dinero bajo el modelo de malware como servicio (MaaS, por sus siglas en inglés) programas maliciosos que empleen esta técnica embebida en el código.
“Es importante mencionar que el malware que hace uso del crypto clipping no es nuevo. Hemos visto en los últimos años que varias de las familias de troyanos bancarios más comunes en América Latina, como Casbaneiro, Mispadu, Janeleiro o algunas variantes de Mekotio, han estado utilizado el crypto clipping para robar dinero de las billeteras. También otras familias de malware más extendidas a nivel global, como Agent Tesla u otros menos populares, como BackSwap, KryptoCibule. Incluso en 2019 se detectó malware en Google Play dirigido a dispositivos móviles.”, comenta Sol González, Investigadora de Seguridad Informática de ESET Latinoamérica.
Desde ESET comentan que el uso de esta técnica se ha extendido a través del malware. En diciembre de 2021 investigadores detectaron la nueva variante de Phorpiex diseñada para el robo de criptomonedas durante la etapa de transferencias, pero al parecer las anteriores versiones no incluían esta técnica. Phorpiex, también conocido como Trik, es una botnet detectada por primera vez en 2010. En esencia, se trata de un gusano informático utilizado para utilizar los equipos comprometidos para el envío de spam masivo. Además, se ha utilizado para descargar códigos maliciosos en los equipos de las víctimas, como el ransomware como GandCrab o mineros de criptomonedas como XMRig, e incluso para realizar ataques de DDoS.
“Esta botnet fue responsable de una de las campañas más grandes de sextorsión durante el año 2019. La misma consistía en un correo en el cual indicaban a la víctima que su equipo había sido infectado y que la habían filmado visitando sitios para adultos. Por eso, si no pagaba un monto que iba entre los 300 y 5.000 dólares en bitcoins, los extorsionadores amenazaban con enviar a sus contactos un video visitando los sitios.”, agrega González de ESET.
recomendaciones para evitar ser víctima de malware que utiliza crypto clipping:
El Nirvana: Un estado de liberación y plenitud espiritual El Nirvana es un concepto clave en diversas tradiciones espirituales como el hinduismo, el jainismo y el budismo, y representa el estado supremo de liberación y felicidad absoluta. Su origen proviene del sánscrito, donde la palabra significa “apagado” o “extinción”, haciendo referencia a la disolución del sufrimiento, los deseos y la conciencia individual. En la doctrina budista, el Nirvana es el objetivo final del camino espiritual. Se considera el estado en el que el individuo trasciende el ciclo del samsara, que es el eterno renacer condicionado por el karma. Alcanzar el Nirvana implica el cese del sufrimiento (dukkha) y la superación de los apegos y deseos que generan dolor en la existencia terrenal. Para lograr este estado, es fundamental seguir el Óctuple Sendero, un conjunto de enseñanzas impartidas por Buda que incluyen la recta comprensión, recto pensamiento, recta palabra, recta acción, rectos medios de vida, recto esfuerzo, recta atención y recta concentración. Estas prácticas conducen a la iluminación y permiten alcanzar la paz interior y la trascendencia. En el hinduismo, el concepto de Nirvana está estrechamente relacionado con el Moksha, que representa la liberación del alma del ciclo de reencarnaciones y su unión con lo divino. Mientras que en el jainismo, el Nirvana es el estado de pureza absoluta, donde el alma se libera de todas las impurezas kármicas y alcanza su existencia eterna en un plano superior. A lo largo de la historia, el Nirvana ha sido interpretado de diversas maneras, pero su esencia sigue siendo la misma: la búsqueda de la paz absoluta, la iluminación y la liberación del sufrimiento. A través de la meditación, la práctica de la compasión y la renuncia a los apegos materiales, los seguidores de estas tradiciones aspiran a alcanzar este estado de plenitud espiritual. https://www.tiktok.com/@mscnoticias
NASA y ESA monitorean asteroide con posible impacto en 2032 La Agencia Espacial Europea (ESA) y la NASA siguen de cerca la trayectoria del asteroide 2024 YR4, el cual tiene un 1,2% de posibilidades de impactar la Tierra el 22 de diciembre de 2032. Aunque la probabilidad es baja, los expertos advierten que no se puede descartar por completo un posible impacto. Este asteroide fue descubierto el 27 de diciembre a través del telescopio ATLAS (Asteroid Terrestrial-impact Last Alert System) ubicado en Río Hurtado, Chile. Su tamaño oscila entre 40 y 100 metros de diámetro, por lo que, en caso de colisión, no representaría una amenaza global, pero sí podría generar graves daños en una zona local. Hasta el momento, la ESA señala que aún es pronto para determinar la ubicación exacta de un posible impacto en la Tierra. No obstante, los estudios preliminares indican que el daño potencial sería comparable a la extensión de Gran Canaria, lo que podría afectar gravemente una región específica. El asteroide 2024 YR4 ha sido clasificado en el nivel 3 de la Escala de Turín, utilizada para medir el riesgo de impacto de objetos espaciales. Según los especialistas, es común que la probabilidad de colisión aumente en las primeras observaciones, para luego disminuir drásticamente con análisis más precisos. Las agencias espaciales continuarán monitoreando este objeto para recopilar más datos y evaluar con mayor certeza el riesgo real que representa para la Tierra. https://www.tiktok.com/@mscnoticias