Un nuevo informe advierte sobre una app falsa de Skype que prolifera en diversos sitios web, la cual posee funciones con las cuales es capaz de monitorear el equipo, robar datos, secuestrar cuentas y redireccionar fondos.
***
- Reporte advierte sobre malware camuflado como una app de Skype
- El malware monitorea la actividad del equipo y los archivos de interés, puede tomar capturas y fotos
- Es común mente utilizado para robar datos y así secuestrar cuentas en wallets y exchanges
- Incluso, esta app falsa ha sido capaz de modificar direcciones cripto para redireccionar flujos de fondos
- Los más afectados suelen ser residentes de países con bloqueos regionales para acceder a apps
Tengan cuidado con las apps que descargan, en especial si operan con criptomonedas desde sus equipos de confianza.
App falsa de Skype para robar criptos
Así lo advierte un informe publicad por la firma de ciberseguridad Blockchain SlowMist, el cual alerta sobre una nueva amenaza de tipo phishing que estarían registrando algunos usuarios a través de una app falsa de Skype, con la cual roban tanto las credenciales como los fondos cripto de las potenciales víctimas.
Según indicó SlowMist, uno de los afectados indicó que descargó de sitios no oficiales la app de Skype, el servicio gratuito de chat y videollamadas, la cual terminó introduciendo un código malicioso con el cual se monitorean los archivos y actividades de las víctimas, para así sustraer información confidencial que permita el acceso a criptomonederos y/o cuentas en exchanges.
En el caso de esta app las cosas iban incluso más lejos, ya que los investigadores detallaron que también era capaz de monitorear mensajes entrantes y salientes para detectar direcciones Blockchain. Una vez captadas, esta podía reemplazarlas por otras para redirigir flujos de criptomonedas, especialmente cuando se trataba de transacciones en redes como TRON o Ethereum.
Tal y como detalla SlowMist, esta app falsa tiene todo a su favor para poder perpetrar estas tramas, ya que al tratarse de un servicio de videollamadas solicita múltiples permisos que la víctima termina otorgando, sin sospechar que es justamente este malware el que propicia el robo de sus datos, secuestro de cuentas y redirección de fondos.
Regiones con bloqueos son las más afectadas
Si bien no es extraño que surjan cada día nuevos reportes sobre apps falsas especialmente dirigidas para el robo de fondos cripto, el equipo de SlowMist detalla que esta es una realidad cada vez más frecuente entre quienes viven en países o regiones con bloqueos, ya que por necesidad deben ir a sitios no oficiales para poder acceder a ciertos productos y servicios.
Por ejemplo, la firma detalla que un buen número de casos provienen de China, lugar donde los residentes deben acudir a sitios no oficiales a razón de la imposibilidad de acceder a la Google Play Store u otras tiendas en línea. Es por ello que abundan reportes en dicho país sobre clónicas de Telegram, WhatsApp y Skype, las cuales tienen funcionalidades muy similares a la del software antes descrito.
En el caso concreto del malware camuflado como una app de Skype, los investigadores detallan que hay varias señales de alerta para poder identificarlas a tiempo. Por ejemplo, se puede verificar las fechas de vigencia de los certificados de las app, ya que si estas son de reciente creación o de países no acorde, ya aquí hay un indicativo importante a prestar atención.
Por último, estudios publicados a lo largo de este año detallan que los delincuentes están cada vez más interesados en sustraer las criptomonedas de sus potenciales víctimas, por lo que la mayoría de los ataques registrados entre 2022 y 2023 ya no se basan en estafas comúnmente conocidas, sino en el robo de activos a través del uso de malware especialmente diseñado para tales fines.
Artículo de Angel Di Matteo / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.