Por Arnaldo Ochoa   @arnaldochoa


El malware realiza tareas específicas desde una máquina infectada, y puede robar información confidencial, incluidos datos de las billeteras, acceder a cámaras web y tomar registro de lo escrito por el usuario.

***

El gran aumento del precio en Bitcoin y el resto de las criptomonedas en los últimos años atrajo también la atención de los ciberdelincuentes. Los hechos saltan a la vista, ya que en medio del gran auge de estos activos comenzaron inmediatamente las estafas y robos de criptomonedas.

De acuerdo con un informe del 12 de septiembre publicado por la firma de ciberseguridad Zscaler ThreatLabZ, sus investigadores advirtieron que un malware de acceso remoto, Remote Access Trojan (RAT) en inglés, podría estar robando información de billeteras para el almacenamiento de Bitcoin y otras criptomonedas.

InnfiRat al ataque

De acuerdo a Zscaler, este RAT se denomina InnfiRAT, un troyano de acceso remoto escrito en .NET y diseñado para realizar tareas específicas desde una máquina infectada, capaz de robar información confidencial almacenada en la misma, incluidos datos de billeteras para Bitcoin y otras criptomonedas. Incluso, estos investigadores catalogaron a los monederos Bitcoin, Litecoin y de otras monedas digitales como “potencialmente riesgosos“.

Entre otras cosas, InnfiRAT está escrito para buscar información de billeteras de criptomonedas, como Bitcoin y Litecoin“, escribieron los expertos de ThreatLabZ en la mencionada publicación de blog.

La RAT, explican en el blog, incluye una puerta trasera que brinda a los intrusos la capacidad de controlar la computadora de forma remota. Entre las tareas que puede realizar tenemos: registrar pulsaciones de teclas, acceder a información confidencial, activar el sistema de cámara web, captura de pantalla, formateo de unidades y más. También se pueden diseñar para extenderse a otros sistemas en una red.

Troyano poderoso

Aunque en la mencionada publicación se puede ver a fondo un análisis de esta nueva RAT, incluida la forma en que se comunica, todas las tareas que realiza y la información que roba, Forbes destaca que el troyano de acceso remoto busca archivos wallet.dat y, si los encuentra, los entrega al mencionado servidor controlado por los ciberdelincuentes.

Los investigadores advirtieron que las RAT generalmente se descargan a través de un archivo adjunto o aplicación de correo electrónico infectado. Asimismo, advirtieron que las personas solo deben usar fuentes confiables.

El gran reto

A medida que los ciberdelincuentes atacan más a poseedores de Bitcoin y criptomonedas, la industria tendrá que encontrar formas de proteger adecuadamente a los usuarios. No obstante, esto podría ser una lucha cuesta arriba.

Según Forbes, la semana pasada, los investigadores advirtieron que cuatro de los primeros cinco resultados que arrojó una búsqueda en Google con el término “generador de bitcoin qratis“,  condujeron a sitios web fraudulentos, un hecho que “podría aumentar la percepción pública negativa” sobre Bitcoin y las criptomonedas, dijo el medio.

A mediados de junio, se descubrió que un grupo de hackers infectaron servidores de Oracle con malware para minar Monero. El malware se cuela en los archivos de certificado para pasar oculto a la revisión de firewalls y antivirus. Por otra parte, en julio, DiarioBitcoin reseñó que una red de motores de búsqueda podría convertirse en una red de malware de minería.

Fuentes: Forbes, Zscaler.

Versión de Arnaldo Ochoa/ DiarioBitcoin.

Imagen de Pixabay

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.