Microsoft, una de las corporaciones tecnológicas más grandes del mundo, descubrió un nuevo malware llamado Anubis, el cual es capaz de robar credenciales y otros datos confidenciales de las wallets de criptomonedas.
Conocido como Anubis, el nuevo malware se vale de una bifurcación del código del conocido malware Loki, para robar información confidencial de los usuarios afectados, como las ID de las wallets de criptomonedas, información confidencial del sistema, datos de tarjetas de crédito, entre otros. Este malware se descubrió en junio por Microsoft Security Intelligence, quien informó a través de su cuenta de Twitter que Anubis ahora se distribuye activa y abiertamente en la Internet.
Según Microsoft, el nuevo malware no forma parte de la familia de malwares bancarios de Android que también llevan este nombre, sino que es una derivación de Loki que se descarga a través de sitios webs no seguros, o al descargar ciertos archivos adjuntos de dudosa procedencia.
“Anubis se implementa en lo que parecen ser campañas iniciales limitadas que hasta ahora solo han utilizado un puñado de URL de descarga conocidas y servidores C2”.
Tanmay Ganacharya, director del área de Investigación y Seguridad de Microsoft, afirma que este malware tiene la capacidad de robar información confidencial y enviarla a un servidor C2 a través de un comando HTTP POST, por lo que un dispositivo puede infectarse cuando se descarga un archivo o se envía un formulario web.
Por su parte, Ganacharya también afirma que una vez que el dispositivo se contamina y Anubis se ejecuta con éxito, el comando de publicación devuelve la información confidencial robada al servidor, que puede incluir tanto nombres de usuario y contraseñas como credenciales guardadas en navegadores, información de tarjetas de crédito e ID de wallets o monederos de criptomonedas.
Te puede interesar: Lazarus Group apunta hacia el robo de criptomonedas con ataques phishing
Recomendaciones de Microsoft para protegerse contra malware Anubis
En primer lugar, el equipo de investigadores y seguridad de Microsoft recomiendan a los usuarios no visitar sitios ni páginas web desconocidas, ni descargar o abrir archivos adjuntos en correos electrónicos dudosos o que provengan de direcciones desconocidas. Los expertos tampoco recomiendan abrir enlaces que dirijan a sitios webs no conocidos, extraños o sospechosos.
Así mismo, las recomendaciones de los expertos se extiende a mantener actualizado los antimalwares de los dispositivos y ordenadores, así como escanear y analizar con frecuencia estos dispositivos.
Por su parte, Ganacharya recomienda que al momento de acceder a cuentas confidenciales desde un navegador, como a las aplicaciones bancarias o a los exchanges de intercambio para criptomonedas, los usuarios deben emplear navegadores seguros o privados que puedan evitar que el malware haga un registro de las pulsaciones de teclas o capturas de pantalla al momento de ingresar a estos sitios webs. Recordemos que se trata de un malware diseñado para capturar y robar información confidencial de las víctimas, y que además también fue diseñado para pasar desapercibido cuando infecta un dispositivo.
Así mismo, para garantizar la seguridad y protección de sus equipos, Ganacharya recomienda que los usuarios activen el bloqueo de aplicaciones no deseadas en Microsoft, además de que obtengan una protección contra mineros de criptomonedas y otros softwares que puede afectar el rendimiento de los equipos y ordenadores.
Por último, Microsoft está actualizando su Defender Advanced Threat Protection (Microsoft Defender ATP) para que este sea capaz de detectar a Anubis y cualquier otro malware. Microsoft Defender ATP utiliza protección en la nube impulsada por Inteligencia Artificial (IA) para defenderse contra nuevas amenazas en tiempo real.
Desarrollo de nuevos malwares y la seguridad de las criptomonedas
Aunque el diseño del malware Anubis no se realizó exclusivamente para robar las credenciales en las wallets o monederos de criptomonedas, si tiene el potencial de capturar las pulsaciones de teclas al momento de ingresar esta información confidencial. Por lo que es importante que los usuarios de sistemas operativos de Windows acaten las recomendaciones de los expertos para evitar que sus dispositivos y equipos se infecten.
El auge y la popularidad actual de las criptomonedas ha llevado a varios actores maliciosos a desarrollar nuevos softwares y estrategias que cada vez tienen más incidencia dentro de los ecosistemas criptográficos. En este sentido, el CTO de Bitfinex, Paolo Ardoino, señaló que los usuarios de criptomonedas con menos experiencia pueden almacenar las semillas de sus wallets dentro de un computador por miedo a perderlas, algo que sin duda pone en riesgo la seguridad de sus activos si su ordenador se ve comprometido por un malware como Anubis.
“En los últimos tres años hemos visto un mayor número de malwares dirigidos a las computadoras de los usuarios que, además de intentar grabar / robar contraseñas, están especializados en recolectar información del sistema de la víctima en busca de criptomonedas”.
Por último, el experto señala que en la actualidad, debido a la crisis económica y la pandemia que se vive a nivel mundial, este tipo de ataques creció considerablemente.
Continúa leyendo: Seguridad: Varios exchanges presentan vulnerabilidades que ponen en riesgo los fondos de los usuarios