Alerta por ataques de malware DoubleFinger a criptobilleras en Latinoamérica
Foto: cortesía Kaspersky.
Redacción Voz de a Diáspora
Tecnología – La alerta es para los usuarios de las billeteras de criptomonedas ya que el malware es capaz de robar criptodivisas hasta de billeteras físicas o de hardware, según una investigación de la empresa de tecnología Kaspersky que descubrió la presencia del mismo en Europa, Estados Unidos y América Latina.
El ataque opera en cinco etapas y logra robar hasta las criptomonedas almacenadas en una billetera de hardware, que en cierto modo es una billetera física o desconectada de Internet que más seguras que las digitales comunes.
La estafa utiliza el loader DoubleFinger para descargar archivos maliciosos en el sistema infectado, el programa de robo de criptomonedas GreetingGhoul, y el troyano de acceso remoto (RAT) Remcos para controlar el dispositivo comprometido.
La infección comienza cuando la víctima abre un archivo PIF malicioso, incluido como adjunto en un correo electrónico, que infecta la computadora con DoubleFinger, dijo Kaspersky, una empresa global de ciberseguridad y privacidad digital fundada en 1997.
El programa ladrón GreetingGhoul es lo más destacado de estas estafas, ya que tiene dos componentes, el primero sirve para detectar si hay aplicaciones de billetera digital de criptomonedas instaladas en la máquina infectada.
Al detectar los objetivos, el segundo módulo crea pantallas que se superpondrán en la ventana de la aplicación de la billetera para robar las credenciales, las frases de recuperación y las claves de los activos digitales.
Fabio Assolini, director del Equipo de Investigación y Análisis Global para América Latina en Kaspersky dijo que la infección por etapas para evadir la detección es cada vez más común en el malware ladrón (stealers).
Desde su perspectiva lo más llamativo de la nueva estafa es la posibilidad de robar criptomonedas en monederos “físicos”, tales como cold wallets o de hardware.
Assolini explicó ante el gran interés de los estafadores por los activos digitales, quienes inviertan deben estar alertas, e implementar medidas de seguridad más fuertes y mantenerse informado sobre nuevas estafas y cómo evitarlas.
Para mantener sus criptoactivos a salvo, Kaspersky recomienda:
-Compre productos oficiales: solo compre billeteras de hardware de fuentes oficiales y confiables. Nunca debe completar su semilla de recuperación en la computadora. El fabricante de la billetera de hardware nunca pedirá esto.
-Compruebe si hay señales de manipulación antes de usar una nueva cartera de hardware, compruebe si hay signos de manipulación, como arañazos, pegamento o componentes que no coinciden.
-Siempre verifique que el firmware en la billetera de hardware sea legítimo y esté actualizado.
-Use una contraseña segura: si su billetera de hardware permite una contraseña, use una combinación segura y única. Evite usar contraseñas que sean fáciles de adivinar o reutilizar contraseñas de otras cuentas.
