Nuevo malware que roba bitcoin acecha a los usuarios de Windows 10

Los hackers han encontrado una nueva forma de engañar a quienes tienen bitcoin, monero y otras criptomonedas, con el objetivo de despojarlos de su propiedad. Para lograrlo, crearon un sitio web falso que ofrece descargas de DirectX 12 en Windows 10. Al hacerlo, el usuario instala en su PC un malware que roba criptoactivos.

DirectX 12 es un paquete de funcionalidades que actualmente es muy descargado para desarrollar y ejecutar contenidos multimedia, especialmente videojuegos. Por ello, muchos gamers y desarrolladores podrían estar más expuestos a convertirse en víctimas. También los usuarios que quieran actualizar los componentes de Windows.

La estrategia que están usando los hackers para distribuir el malware fue alertada por el analista de ciberseguridad Oliver Hough, quien advirtió sobre el sitio web señuelo. El especialista dijo en Twitter que el portal falso es usado para robar las contraseñas de los correos electrónicos y las claves privadas de las carteras de criptomonedas.

A simple vista, el sitio falso es difícil de detectar porque muestra un certificado de seguridad, un descargo de responsabilidad, un formulario de contacto y todo lo que debería tener una página web legítima. Sin embargo, pocos logran notar que esconde un ataque de phishing mediante el cual los cibercriminales suplantan la identidad de un sitio oficial de Microsoft para escanear la PC de sus víctimas y extraer información confidencial.

Una vez que la víctima pulsa en el botón “Descargar” es redirigida a una página externa donde se le pide que descargue un archivo. Al hacerlo, activa un software malicioso que intenta tomar el control de una variedad de carteras de criptomonedas que funcionan bajo el sistema operativo Windows. Entre ellas, Ledger Live, Waves.Exchange, Coinomi, Electrum, Electron Cash, BTCP Electrum, Jaxx, Exodus, MultiBit HD, Atomic y Monero GUI, según una nota del sitio Bleeping Computer.

El malware recoge silenciosamente los datos del usuario, incluyendo cookies, archivos e información sobre el sistema y los programas. Incluso puede realizar capturas de pantalla. Luego recopila toda esta información en una carpeta temporal, la comprime y envía al ejecutante, quien la analiza y la usa para todas las actividades maliciosas que le sean posibles.

Bitcoin bajo amenaza de malwares y otros ataques cibernéticos

Entre las medidas para evitar el phishing lo mejor será descargar archivos y software solo de los sitios web oficiales (Microsoft, en este caso). Verificar dos veces las URL para estar seguro. Asimismo, es importante mantener actualizado el sistema operativo, el antivirus y el firmware de todos sus dispositivos inteligentes, y no abrir enlaces o archivos adjuntos de correos electrónicos dudosos.

Sin embargo, los ataques cibernéticos que persiguen a las carteras de bitcoin y otras criptomonedas siguen amenazando a los usuarios del ecosistema. A principios de año, CriptoNoticias informó sobre un troyano de acceso remoto, que se encarga de sustraer las claves privadas de los monederos de criptomonedas de sus víctimas.

En ese momento, los piratas informáticos usaron diversas técnicas de marketing para invitar a los usuarios a que ejecutaran las aplicaciones que habían distribuido y que estaban contaminadas con el malware ElectroRat. Este software malicioso es altamente dañino, capaz de hacer registro de teclas, tomar capturas de pantalla, cargar archivos desde el disco, descargar archivos y ejecutar comandos en la consola de la víctima.

Por otro lado, el año pasado Microsoft alertó sobre Anubis, un malware capaz de robar información de los teléfonos inteligentes. Las contraseñas, credenciales, datos de tarjetas de crédito, así como los monederos de bitcoin y otras criptomonedas son vulnerables a esta amenaza para los fondos guardados en criptomonedas.