Clipper, el nuevo malware que aqueja a las criptomonedas
Clipper se distribuye a través de un navegador Tor falso, y vulnera las transacciones para que el pago lo reciba el ciberdelincuente.
Recientemente, la firma de ciberseguridad y privacidad digital, Kaspersky, detectó miles de ataques cibernéticos en transacciones con criptomonedas como Bitcoin, Ethereum, Litecoin, Dogecoin o Monero, a través de un nuevo malware denominado Clipper.
De acuerdo con los expertos de Kaspersky el robo de criptomonedas ha afectado a 15 mil usuarios de 52 países.
Clipper se distribuye a través de un navegador Tor falso, una herramienta que se utiliza para acceder a la Deep Web; y vulnera las transacciones para que el pago se realice al ciberdelincuente y no al destinatario deseado.
Este video te puede interesar
“Se trata de una técnica que originalmente empleaba troyanos bancarios que reemplazaban números de cuenta; pero con el auge de las criptomonedas, los ciberdelincuentes han modificado su uso para este nuevo escenario.
Según las estimaciones de Kaspersky, en lo que va del año, las pérdidas ascienden a cerca de 400 mil dólares, pero la cifra y el número de infecciones podrían ser mucho mayores, ya que el análisis se ha centrado únicamente en la campaña de Tor.
“La víctima descarga, sin saberlo, una versión infectada desde un sitio falso que contiene un archivo RAR protegido con contraseña para que las soluciones de seguridad no puedan detectar el malware Clipper. Luego se registra en el arranque automático y se mimetiza como icono de una app de uso popular, como puede ser uTorrent”.
Cryptojacking: ¿qué es y cómo funciona?
De acuerdo con la compañía, la mayoría de los casos detectados provienen de Rusia, donde Tor está oficialmente bloqueado y los usuarios lo descargan de sitios web de terceros.
Entre los 10 países más afectados se encuentran Estados Unidos, Alemania, Uzbekistán, Bielorrusia, China, Países Bajos, Reino Unido y Francia.
Vitaly Kamluk, jefe de la Unidad APAC, equipo de investigación y análisis global de Kaspersky, explica que el ataque a través de una versión falsa del navegador Tor implica un peligro mayor del que se pueda pensar.
“Ejecuta transferencias monetarias irreversibles y es muy difícil de detectar. La mayoría del malware requiere de un canal de comunicación con el sistema de la víctima. Sin embargo, este tipo de amenaza puede permanecer en silencio durante años, sin actividad aparente o dar signos de su presencia hasta el día en que reemplaza la dirección de una billetera criptográfica”.
Para mantener las criptomonedas a salvo de un ciberataque con Clipper, los expertos recomiendan las siguientes acciones:
1. Descargar software solo de fuentes oficiales siempre que sea posible y verificar la identidad de éste antes de descargarlo.
2. Tener siempre el software actualizado. Confirmar que el sistema operativo, el navegador y otros programas cuenten siempre con los últimos parches y actualizaciones. Esto ayuda a evitar la explotación de vulnerabilidades.
3. Utilizar soluciones de seguridad de confianza para proteger los equipos. Kaspersky Premium previene de amenazas que se ciernen sobre el mundo de las criptomonedas.
4. Ser cauteloso con los archivos adjuntos y enlaces recibidos por correo. No se debe hacer clic en ningún enlace o descargar ningún archivo de fuentes sospechosas o desconocidas ya que pueden contener malware.
