No es una novedad que los cibercriminales están interesados en el robo de criptomonedas y que en muchos casos utilizan malware para robar credenciales de billeteras de criptomonedas.
Recientemente ESET, compañía líder en detección proactiva de amenazas, alertó sobre una campaña que apuntaba a usuarios de Android e iOS con aplicaciones troyanizadas de una gran cantidad apps de billeteras legítimas. En esta oportunidad, la compañía advierte sobre una aplicación maliciosa que apunta a usuarios de Coinbase, la misma llega por un sitio falso e intenta robar las credenciales de las billeteras.
A principios de agosto se reportó una página web que se hacía pasar por el sitio oficial de Coinbase, una plataforma de comercio de criptomonedas muy popular en la actualidad. Si bien la URL del sitio, que ya fue dado de baja, no contaba con certificado HTTPS, el diseño era una copia casi perfecta del oficial. Sin embargo, era una copia fiel de la versión anterior del sitio de Coinbase y contaba con varios enlaces que redirigían al sitio legítimo, a excepción de la aplicación a descargar.
Este sitio falso ofrece para su descarga la aplicación de Coinbase.apk de forma directa, sin redirigir a la persona a Google Play.
En cambio, en el sitio oficial la opción de descargar la app de billetera redirige al usuario a la Play Store de Google:
Pie de imagen : Página oficial de Coinbase y descarga de wallet
“Esta aplicación es una versión troyanizada de la billetera de Coinbase y está contenida en un paquete que utiliza el mismo nombre que la app oficial, que es “org.toshi”. Al analizar observamos que la funcionalidad de la app maliciosa está ofuscada con funciones de “Virbox”. Una vez desofuscado observamos que esta actividad principal realiza una verificación de la arquitectura del dispositivo para determinar que variante descarga de la funcionalidad maliciosa.”, comenta Sol Gonzalez, investigadora de Seguridad Informática de ESET Latinoamérica.
Al realizar el análisis dinámico sobre la app, el equipo de ESET observó que la aplicación funciona de la misma manera que la aplicación oficial de Coinbase. Sin embargo, la aplicación maliciosa brinda la opción al usuario de iniciar sesión ingresando la frase semilla de la billetera. Luego de ingresar la frase semilla solicita crear un nombre de usuario junto con una clave numérica. Al tener acceso a la frase semilla un atacante puede acceder a la billetera y redirigir todos los fondos de la persona víctima a su propia billetera.
La frase semilla o seed phrase es, dependiendo de la app de billetera seleccionada, un conjunto de entre 12 y 24 palabras. Su principal objetivo de proporcionar un control extra de seguridad amigable para los y las usuario/as, ya que en caso de necesitar instalar la billetera en otro dispositivo solo se necesita recordar la frase semilla. Sin embargo, como suele suceder en el terreno digital, esto tiene un riesgo: que alguien robe esta frase semilla.
“Cada vez más se observan campañas de phishing diseñadas para distribuir aplicaciones y extensiones para el navegador maliciosas que buscan robar esta información. Principalmente campañas que incluyen enlaces a sitios falsos que se hacen pasar por varis de estos servicios de billeteras de criptomonedas con el objetivo de robar la frase semilla o clave de recuperación.”, agrega Gonzalez de ESET Latinoamérica.
Para evitar ser víctima de los atacantes, desde ESET Latinoamérica comparten algunos consejos para tener en cuenta:
Forma parte de nuestros canales y mantente informado del acontecer Empresarial de Venezuela y Latinoamérica
Telegram: https://t.me/mscnoticias
Linkedin: https://www.linkedin.com/groups/8278559/
Antes de que se inventaran las gomas de borrar (en el siglo XVIII), se usaba miga de pan húmeda, y por eso hoy en día todavía hay gomas que conservan ese nombre. En caso de necesidad, un trozo de tu almuerzo puede hacer un gran arreglo en tus apuntes. El lápiz aportaba la posibilidad de corrección, borrándose hasta la aparición de la goma de borrar con gomas de migajón. Estas gomas utilizaban migas de pan con dos inconvenientes: necesitaban pan fresco y eran poco precisas. Cuando los españoles exploraban América observaron como los aztecas jugaban con unas pelotas que botaban de forma endiablada y que, según el soldado de Hernán Cortés llamado Bernán Díaz del Castillo, parecían movidas por espíritus malignos. Efectivamente, al igual que en otras civilizaciones, los aztecas se divertían con juegos de pelota, utilizando para ello una pelota muy elástica. Sin embargo, no fue en España donde se plantearía su uso como goma de borrar. En Inglaterra el científico Joseph Priestley observó como al frotar un trozo de caucho sobre un trazo de lápiz este se borraba del papel. A pesar de su descubrimiento, el científico inglés no comercializó el producto, siendo el ingeniero Edwar Nairne quien empezó a comercializar en su tienda de Londres bloques de caucho como borradores, era el año 1770 y según Nairne, descubrió este uso cuando confundió un bloque de caucho con una goma demigajón.
La piedra de Rosetta es un fragmento de una antigua estela egipcia de granodiorita inscrita con un decreto publicado en Menfis en el año 196 a. C. en nombre del faraón Ptolomeo V. La piedra fue descubierta en Port Saint Julien, el-Rashid (Rosetta), en el delta del Nilo en Egipto en 1799 EC por Pierre François Xabier Bouchard. Bouchard era un oficial de ingenieros del ejército de Napoleón, y extrajo la piedra de una vieja pared que estaban demoliendo como parte de los trabajos de construcción del fuerte Julien. El comandante de Bouchard, un tal General Menou, cuando se dió cuenta de su importancia, hizo mandar la piedra a Alejandría. Se hicieron moldes y copias, pero más tarde el general británico Tomkins Turner se hizo con la piedra, con lo que el artefacto acabó por encontrar un hogar permanente en el Museo Británico de Londres. La piedra mide 112,3 por 75,7 cm y tiene 28,4 cm de espesor. El texto de la piedra consta de un texto jeroglífico de 14 líneas, uno demótico de 32 líneas y uno griego de 54 líneas.
Reinaldo Pulido, vicepresidente del Consejo Superior de Turismo (Conseturismo), abogó por incrementar la conectividad del país hacia distintos destinos turísticos, en especial hacia Estados Unidos por su importancia para el desarrollo del sector. “Ese es el logro que hemos visto este año, que hemos podido conectarnos con Colombia, poco a poco; pero falta conectarte con Brasil, con Suramérica, México y Estados Unidos (EE. UU). La conexión con EE. UU. era realmente importante, era un intercambio cultural, generacional y económico”, aseveró Pulido. Además, el especialista enfatizó en que “creemos que hay que sacar de esta diatriba política a todos estos temas. Las operaciones aéreas no son nada más para las cosas bonitas, es una necesidad importante, un derecho que tenemos nosotros de movilizarnos”, reseñó Unión Radio en su página web. En cuanto a los números de ocupación en el ramo hotelero en el presente año, el vicepresidente de Conseturismo argumentó que se mantuvo entre el 30 % y el 35 % en todo el país, aclarando que hubo hoteles y sitios de hospedajes que tuvieron más cobertura que otros dependiendo de las fechas. Sin embargo, se mostró preocupado por ese otro 65 % que sigue siendo casi las dos terceras partes del total de ocupación que no se está aprovechando. “No es que va mal, venimos de cero porque venimos de 2 años de pandemia (…) en este año empezamos a ver cierto crecimiento, es lento, pero es sostenido”, dijo. También reveló que ninguno de los feriados alcanzó lo esperado por Conseturismo, refiriéndose a las festividades de Carnaval, Semana Santa, vacaciones escolares y muchas otros celebraciones en las regiones en todo el país, como lo es la Feria de La Chinita en Maracaibo y el día de la Divina Pastora en Barquisimeto. Pulido apostó por promover la buena atención en los hoteles, las reparaciones a las posadas, aeropuertos, terminales y la promoción de los espacios públicos naturales. Forma parte de nuestros canales y mantente informado del acontecer Empresarial de Venezuela y Latinoamérica Telegram: https://t.me/mscnoticias Linkedin: https://www.linkedin.com/groups/8278559/