MetaMask, Trust Wallet y OneKey, son algunos de los monederos de criptomonedas más populares que los piratas informáticos están replicando a través de aplicaciones falsas para robar a sus víctimas.
La compañía de software especializada en ciberseguridad ESET señala que debido a la popularidad que han ganado las criptomonedas en el mundo, los piratas informáticos están tratando de aprovecharse de los usuarios menos experimentados para robar sus activos.
ESET ha publicado un informe sobre un sofisticado esquema diseñado para robar criptomonedas, que está dirigido a usuarios de dispositivos móviles en los sistemas operativos iOS (iPhone) y Android. Según explica, un grupo de piratas informáticos ha replicado doce de los monederos de criptomonedas más populares y usados en la industria, como MetaMask, Trust Wallet y OneKey, a través de aplicaciones maliciosas que se promocionan y distribuyen en sitios webs falsos, grupos de Telegram y Facebook e, incluso, desde páginas webs legítimas utilizando artículos engañosos.
Las aplicaciones maliciosas imitan los servicios de monederos de criptomonedas legítimos para robar las frases semilla o seed phrase de las víctimas, por lo que, para los usuarios menos experimentados en el mundo cripto, esto puede resultar bastante peligroso.
Cuidado con los imitadores de criptomonederos
Los investigadores de ESET descubrieron más de 40 sitios webs falsos que imitan servicios de monederos de criptomonedas legítimos y que promocionan las aplicaciones maliciosas. Según señala, se trata de un esquema bastante sofisticado, ya que el código fuente de las aplicaciones falsas estaba muy bien elaborado.
ESET tuiteó que los piratas informáticos copiaron el código fuente de las apps de monederos legítimos e insertaron su código malicioso en lugares difíciles de detectar.
Al replicar las aplicaciones de monederos legítimos, las apps maliciosas engañaron a varios usuarios para introducir sus frases semilla y contraseñas, dejando expuestas sus criptomonedas. “Las aplicaciones tenían la misma funcionalidad que las originales”, señaló la compañía.
Otros monederos de criptomonedas que han sido imitados desde los sitios webs falsos identificados por ESET son Coinbase Wallet, TokenPocket, Bitpie y imToken. Por la magnitud de este esquema fraudulento, ESET cree que se trata de un grupo de cibercriminales.
Aplicaciones maliciosas en Google Play
Lukáš Štefanko, investigador de ESET, descubrió que 13 aplicaciones maliciosas que reproducían la aplicación de monedero Jaxx Liberty estaban disponibles en la tienda de Google Play, la plataforma de distribución de aplicaciones móviles más popular para los usuarios de Android.
Las aplicaciones falsas fueron eliminadas de la tienda digital en enero de este año, aunque no deja de ser llamativo que los piratas informáticos logren burlarse de los controles y medidas de seguridad de Google Play, para filtrar sus apps maliciosas y engañar a los usuarios.
En cuanto a iOS, ESET señaló que las apps maliciosas no están disponibles en la tienda Apple Store, sino que los usuarios pueden descargarlas al utilizar sitios webs sospechosos o al hacer clic desde enlaces compartidos en grupos de telegram y en las redes sociales.
Recomendaciones y medidas de seguridad
El ransomware y el malware se han convertido en herramientas ampliamente utilizadas por los piratas informáticos con el objetivo de engañar a los usuarios para robar criptomonedas. Por ello, ante el constante riesgo, es recomendable evitar la descarga de aplicaciones de monederos desde enlaces que conduzcan a páginas y sitios webs sospechosos y solo usar los sitios webs oficiales de las empresas.
También es recomendable mantener actualizados los antivirus y las soluciones de seguridad contra malwares, para protegerse de cualquier amenaza.
Continúa leyendo: La stablecoin Cashio (CASH) se desploma en medio de un hack de $52 millones