Los usuarios de criptomonedas presentes en foros de chat como Telegram se han convertido en el nuevo blanco del malware Echelon, indica la firma de ciberseguridad Safeguard Cyber.
Recientemente, el equipo de inteligencia de amenazas de la División Siete (D7) de Safeguard Cyber detectó un nuevo malware que apunta a las criptomonedas desde foros de chat como Telegram. Según el informe de la compañía, el nuevo malware, llamado “Echelon”, se publica en canales de Telegram centrados en el comercio y negociación de criptomonedas. Una vez que infecta los dispositivos de los usuarios, el malware realiza una variedad de funciones, enfocándose principalmente en robar credenciales de los monederos digitales instalados en los dispositivos de los usuarios afectados.
Los investigadores de Safeguard Cyber advirtieron que los hackers utilizan una cuenta falsa para publicar archivos contaminados en las salas de chat, que contienen el malware. El investigador de ciberseguridad conocido como CIA Officer, de Immunefi, recomienda a todos los usuarios de servicios y foros de chat desactivar la descarga automática de archivos, para minimizar los riesgos de ser infectado por este software malicioso.
Te puede interesar: La firma Neodyme detecta bug de seguridad que arriesgaba millones de dólares en Solana
Echelon, riesgo a las criptomonedas
Para los investigadores, no es de extrañar el desarrollo de un malware como “Echelon”. Según indicaron, a medida que los avances tecnológicos cambian nuestra forma de interactuar, trabajar y gestionar el dinero a través de aplicaciones modernas, aumenta nuestra exposición al riesgo de un ciberataque. Aunque el lugar más común para esparcir “Echelon” parecen ser las salas de chat de Telegram, otros foros y aplicaciones de mensajería como WhatsApp, Discord, Outlook, entre otros, también pueden utilizarse para infectar dispositivos a usuarios desprevenidos.
Robo de credenciales y huella digitales
Uno de los mayores riesgos que identificaron los investigadores de Safeguard Cyber sobre el nuevo malware, además de robar las credenciales de monederos de criptomonedas, es su capacidad para detectar el dominio y tomar las huellas digitales por computadora a los usuarios afectados. Incluso, el malware intentar tomar capturas de pantalla del dispositivo, explicaron los investigadores.
BitcoinCore y Electrum entre las wallet afectadas
“Echelon” afecta a una docena de monederos de criptomonedas, como BitcoinCore, Electrum, LitecoinCore, Monero, Zcash, AtomicWallet, ByteCoin, DashCore, Exodus, Ethereum, Jaxx y Armory, que están entre los más utilizados por los titulares e inversores de criptoactivos. Por otro lado, aunque el malware contiene varias funciones anti-análisis para evitar ser detectado en los dispositivos afectados, Safeguard Cyber detalló que Windows Defender si logró detectar y alertar sobre este software malicioso.
Ataques aislados
Pese a los riesgos que representa “Echelon” para usuarios y titulares de criptomonedas desprevenidos, la firma de ciberseguridad indicó que los ataques registrados hasta ahora con este malware no parecen ser parte de una campaña coordinada, sino más bien que se trata de ataques aislados destinados a algunos usuarios dentro de los foros de chat.
La cuenta desde la que se ha estado esparciendo el malware “Echelon” en las salas de chat de Telegram lleva por nombre “Smokes Night”, indicó la firma de ciberseguridad e inteligencia de amenazas.
Te puede interesar: PwC, la primera compañía de servicios profesionales en entrar al metaverso de The Sandbox