Un nuevo malware acecha a los usuarios de Windows 10 y a sus wallets de Bitcoin, mientras que los hackers vuelven atacar en DeFi. 

El número de malwares que buscan robar Bitcoin (BTC) y otras criptomonedas crece cada día. Recientemente, el investigador independiente de ciberseguridad, Oliver Hough, reveló en su cuenta de Twitter un nuevo malware centrado en robar las claves de correo electrónico y las claves privadas de las wallets de criptomonedas. 

Según explicó el investigador, este malware afecta a usuarios del sistema operativo Windows 10; en especial a gamers, creadores de contenido y desarrolladores, quienes parecen estar más expuestos a convertirse en víctimas por la forma en la que se puede descargar el malware. 

Hough explica que el programa malicioso puede descargarse inadvertidamente si los usuarios acceder a un sitio falso para descargar los componentes de DirectX 12 en Windows 10; que hoy en día son muy utilizados por jugadores en línea y desarrolladores. Los creadores del malware diseñaron un portal web idéntico pero falso para engañar a los usuarios desprevenidos, y hacerles descargar DirectX 12 desde una página no oficial que está infectada con el malware. 

Una vez los usuarios descargan el conjunto de componentes desde el sitio falso también descargan el malware, que puede robar sus claves privadas y, por tanto, sus fondos almacenados. 

Te puede interesar: ESET descubre nueva familia de malware capaz de minar y robar criptomonedas

Suplantando la identidad de Microsoft 

Los ataques de malware se han convertido en una moda para los hackers de la cripto industria, que solo quieren robar las claves privadas, las credenciales y otros datos confidenciales almacenados dentro las wallets de criptomonedas. 

No obstante, a medida que estos softwares maliciosos se desarrollan, los investigadores de ciberseguridad también dedican grandes esfuerzos a advertir y educar a los usuarios, para que no resulten víctimas de estos ataques. Por lo tanto, los hackers se han visto en la necesidad de perfeccionar sus técnicas y desarrollar malwares tan sofisticados que son casi imposibles de detectar para los más inexpertos. 

Hough advierte que la nueva campaña de malware de DirectX 12 de Windows 10 suplanta la identidad de Microsoft, la compañía desarrolladora del sistema operativo, por lo que muchos no pueden llegar a percatarse del engaño. Los hackers proporcionan, entre varias cosas, un certificado de seguridad, políticas de privacidad y un formulario de contacto que les ayuda a ganarse la confianza de los visitantes webs, que pueden terminar descargando el paquete de componentes para multimedia y el malware asociado. 

Captura de pantalla del sitio falso de Microsoft DirectX 12.
Fuente: Bleeping Computer

Al momento que el portal web muestra la opción de descarga de DirectX 12, los usuarios son redirigidos a una página externa que les pide descargar un archivo para la versión de 32 bits o de 64 bits. Ambas versiones conducen a un malware cuyo propósito es el de robar los archivos, contraseñas y wallets de criptomonedas. 

Monederos de criptomonedas afectados

Los investigadores de Bleeping Computer, que se basaron en el descubrimiento de Hough, señalan que el malware puede robar una amplia variedad de monederos de criptomonedas para software de Windows, tales como: Ledger Live, Waves.Exchange, Coinomi, Electrum, Electron Cash, BTCP Electrum, Jaxx, Exodus, MultiBit HD , Aomtic y Monero. 

El malware recopila los datos y los almacena en archivos comprimidos, que redirigirá a los hackers. Una vez que estos tengan la información y los datos privados a la mano, podrán tener acceso a las criptomonedas almacenadas dentro de estas wallets. 

Carpetas de datos recopiladas por el malware.
Fuente: Bleeping Computer

Bleeping Computer indica que el malware intenta recolectar “las cookies, los archivos, la información sobre el sistema, los programas instalados e incluso una captura de pantalla del escritorio actual de la víctima”, como se muestra en la imágen arriba. 

Los hackers acechan a DeFi

Además de los ataques de malwares a las wallets de Bitcoin y de otras criptomonedas, los hacks y exploits a los protocolos DeFi también se están haciendo tendencia. Hace poco, la firma de análisis Messari informó que los ataques de hackers a los protocolos descentralizados han dejado más de 284 millones de dólares en pérdidas desde 2019, sin contabilizar los millones que han perdido los protocolos DeFi de otras redes blockchains como la BSC. 

La lista de protocolos DeFi víctimas de ataques, hacks, exploits y EXIT SCAM en la BSC acumulan más de 120 millones de dólares en pérdidas este año, con el reciente exploit que sufrió el protocolo Spartan Protocol que su suma a los proyectos afectados dentro de esta blockchain. 

Spartan Protocol acaba de perder 30 millones de dólares de sus bóvedas, producto de una vulnerabilidad presente en uno de sus contratos, que le permitió al hacker manipular e inflar el saldo de activos del grupo de liquidez antes de la quema de tokens para luego reclamar “una cantidad innecesariamente grande de activos subyacentes”.

Este último ataque es uno de los más grandes sufridos en los ecosistemas de finanzas descentralizadas hasta ahora. 

Continúa leyendo: Los hacks a DeFi en Ethereum acumulan más de $284 millones en pérdidas desde 2019

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments