ESET, compañía líder en detección proactiva de amenazas, analiza el Crypto clipping, una técnica utilizada para robar criptomonedas de las víctimas al reemplazar la dirección de la billetera de destino.
Con el auge de los criptoactivos no es de extrañarse que los cibercriminales dediquen esfuerzo a buscar la forma de hacerse con los tokens o criptomonedas de los usuarios. Además de los ataques de ransomware que demandan pagos en criptomonedas o ataques directamente a un Exchange, existen códigos maliciosos que buscan robar estos activos de las víctimas. ESET, compañía líder en detección proactiva de amenazas, analiza la técnica que, si bien no es nueva, los cibercriminales emplean cada vez más: el crypto clipping.
A finales del año pasado se descubrió una nueva variante del malware Phorpiex diseñada para el robo de criptomonedas en la etapa de transacciones. Llamada Twitz, esta nueva variante de la botnet ha estado siendo distribuido principalmente a través campañas de phishing.
Cuando el usuario víctima de este malware realiza una transacción de criptomonedas, mediante la técnica de crypto clipping, la amenaza reemplaza de forma automática la dirección de la billetera de la víctima para redirigir esos activos a una billetera controlada por el atacante y de esta manera robar su dinero.
En mercados clandestinos de la dark web o en algunos casos incluso de Telegram, se ofrece por poco dinero bajo el modelo de malware como servicio (MaaS, por sus siglas en inglés) programas maliciosos que empleen esta técnica embebida en el código.
“Es importante mencionar que el malware que hace uso del crypto clipping no es nuevo. Hemos visto en los últimos años que varias de las familias de troyanos bancarios más comunes en América Latina, como Casbaneiro, Mispadu, Janeleiro o algunas variantes de Mekotio, han estado utilizado el crypto clipping para robar dinero de las billeteras. También otras familias de malware más extendidas a nivel global, como Agent Tesla u otros menos populares, como BackSwap, KryptoCibule. Incluso en 2019 se detectó malware en Google Play dirigido a dispositivos móviles.”, comenta Sol González, Investigadora de Seguridad Informática de ESET Latinoamérica.
Desde ESET comentan que el uso de esta técnica se ha extendido a través del malware. En diciembre de 2021 investigadores detectaron la nueva variante de Phorpiex diseñada para el robo de criptomonedas durante la etapa de transferencias, pero al parecer las anteriores versiones no incluían esta técnica. Phorpiex, también conocido como Trik, es una botnet detectada por primera vez en 2010. En esencia, se trata de un gusano informático utilizado para utilizar los equipos comprometidos para el envío de spam masivo. Además, se ha utilizado para descargar códigos maliciosos en los equipos de las víctimas, como el ransomware como GandCrab o mineros de criptomonedas como XMRig, e incluso para realizar ataques de DDoS.
“Esta botnet fue responsable de una de las campañas más grandes de sextorsión durante el año 2019. La misma consistía en un correo en el cual indicaban a la víctima que su equipo había sido infectado y que la habían filmado visitando sitios para adultos. Por eso, si no pagaba un monto que iba entre los 300 y 5.000 dólares en bitcoins, los extorsionadores amenazaban con enviar a sus contactos un video visitando los sitios.”, agrega González de ESET.
recomendaciones para evitar ser víctima de malware que utiliza crypto clipping:
La Semana Santa, más que un feriado, es un período cargado de tradiciones arraigadas que invitan a la reflexión y la renovación espiritual. Una de estas prácticas significativas es la visita a los siete templos, una experiencia que trasciende la mera observancia para sumergirse en un profundo acto de devoción y conexión con la historia bíblica. La tradición, que se inicia la noche del Jueves Santo y culmina en la mañana del Viernes Santo, tiene sus raíces en Roma gracias a San Felipe Neri, y desde entonces ha reverberado en todo el mundo, convirtiéndose en un símbolo de respeto hacia Jesús y su sacrificio por la humanidad. Según la enseñanza de la Iglesia Católica, el Jueves Santo marca un momento crucial en la historia cristiana: la Última Cena de Jesús con sus apóstoles, donde instituyó los sacramentos de la Eucaristía y el Orden Sacerdotal. Este acto simboliza el inicio de un camino hacia la redención, hacia la reconciliación con el prójimo y la interiorización de los valores de caridad promovidos por Jesús. Al recorrer los siete templos, los fieles no solo están siguiendo los pasos físicos de Jesús desde su captura hasta su crucifixión, sino que están participando en un acto de comunión espiritual, acompañando al Salvador en su trayectoria hacia el sacrificio y la resurrección. Cada uno de los siete templos representa una etapa crucial en este recorrido espiritual: Desde el Cenáculo hasta el huerto de Getsemaní, donde Jesús oró y sudó sangre. Desde el huerto de Getsemaní hasta la casa de Anás, donde fue interrogado y maltratado. Desde la casa de Caifás hasta la primera comparecencia ante Poncio Pilatos, donde fue acusado injustamente. Desde la confrontación con Herodes hasta la segunda comparecencia ante Pilatos, donde fue sentenciado a muerte. Finalmente, desde la casa de Pilatos hasta el Monte Calvario, donde Jesús cargó con la cruz, fue crucificado y sepultado. Cada estación de este camino sagrado invita a los creyentes a reflexionar sobre el significado más profundo de la Pasión de Cristo y a renovar su compromiso con los valores cristianos de amor, perdón y redención. La visita a los siete templos se convierte así en una experiencia transformadora que trasciende las fronteras del tiempo y el espacio, guiando a los fieles hacia una conexión más íntima con su fe y su salvación. https://www.tiktok.com/@mscnoticias
El Domingo de Ramos es el día que marca el inicio de la Semana Santa en la tradición cristiana, conmemorando la entrada triunfal de Jesús en Jerusalén. Este día está lleno de simbolismo y significado religioso para los cristianos, pero en términos de “misterios”, podrían interpretarse algunos aspectos simbólicos o teológicos: La entrada triunfal de Jesús: Este evento, mencionado en los evangelios, es la base del Domingo de Ramos. Jesús entra en Jerusalén montado en un burro, mientras la multitud lo aclama y lo saluda con ramas de palma y ropas extendidas en su camino. El misterio aquí radica en la comprensión del significado de esta entrada en el contexto de la misión de Jesús y su relación con el reino de Dios. El cambio de actitud de la multitud: Es intrigante cómo la multitud que aclama a Jesús en su entrada triunfal el Domingo de Ramos luego se convierte en la misma multitud que lo rechaza y pide su crucifixión pocos días después. Este cambio repentino de actitud puede ser objeto de reflexión sobre la naturaleza humana y la fragilidad de las lealtades populares. El simbolismo de las palmas y las ramas: En muchas tradiciones cristianas, se llevan palmas y ramas durante las celebraciones del Domingo de Ramos como símbolo de victoria y triunfo. Estos elementos pueden representar la victoria espiritual sobre el pecado y la muerte que Jesús trae consigo, pero también pueden ser interpretados como un recordatorio de la naturaleza efímera de los triunfos terrenales. El comienzo de la Semana Santa: El Domingo de Ramos marca el inicio de la Semana Santa, un período de intensa reflexión y conmemoración para los cristianos. Este tiempo está lleno de rituales y tradiciones que recuerdan los eventos finales de la vida de Jesús, desde la Última Cena hasta su crucifixión y resurrección. Los misterios aquí son los propios misterios de la fe cristiana: la pasión, muerte y resurrección de Jesús, y su significado para la salvación de la humanidad. En resumen, el Domingo de Ramos está envuelto en una serie de misterios religiosos y simbolismos que invitan a la reflexión y la contemplación sobre la fe cristiana y el significado de la vida y la obra de Jesucristo. https://www.tiktok.com/@mscnoticias