Se ha identificado una nueva forma de malware para el robo de criptomonedas en la tienda Google Play. Apodado Clipper Primer caso de software malicioso encontrado en Google play, fue descubierto dentro de una aplicación que suplantaba a MetaMask, una extensión completa del navegador que permite que las aplicaciones basadas en Ethereum se ejecuten en un navegador sin necesidad de procesar un nodo completo de la poderosa criptodivisa Ethereum.

Clipper Primer caso de software malicioso encontrado en Google play funciona aprovechando la función de copiar y pegar. Las aplicaciones criptográficas son especialmente muy vulnerables porque requieren que los usuarios ingresen direcciones de criptomonedas largas y complicadas. El malware posterior a ello monitorea el portapapeles del sistema infectado y a partir de allí identifica valores que parecen una dirección de billetera.

Una vez identificado, el malware intercambia la dirección de la víctima por la dirección del hacker. Si la víctima completa la transacción sin darse cuenta del cambio, el cifrado se deposita en la cuenta del atacante.

Esta aplicación maliciosa fue descubierta por la empresa de ciberseguridad Eset y es la primera aplicación conocida de este tipo, que logra pasar los procedimientos de investigación de Google.

El software malicioso y otros programas dirigidos a usuarios de criptomonedas se han vuelto cada vez más frecuentes debido a la facilidad de ganancia monetaria mediante el robo de criptografía, especialmente cuando se comparan con otros métodos como el rescate de datos y el fraude de identidad, que tienden a ser más laboriosos.

Puedes leer también: EOS – Cómo los carteles controlan la plataforma, “Amenaza total”

Crypto-jacking

Se ha discutido mucho sobre lo que ahora se ha denominado «crypto-jacking», que es la extracción de monedas que se realiza utilizando la potencia de cálculo de las máquinas de otras personas. Esta forma de piratería llegó a los medios de comunicación tradicionales cuando se descubrió en el popular sitio de torrents The Pirate Bay, que utilizaba un explorador web llamado CoinHive.

Otro ataque de crypto-jacking se realiza a través de correo electrónico, donde un usuario es phishing y el software de minería malicioso está instalado en la computadora de la víctima.

Sin embargo, esto plantea una cuestión de ética, ya que hay algunos que han expresado que permitirían la minería de criptomonedas de esta manera, a cambio de servicios web como The Pirate Bay, si fueran notificados al respecto.

Un estudio realizado a fines de 2017 demostró lo rápido que el crypto-jacking se convirtió en prominente:

«Los mineros de monedas constituyeron el 24 % de todos los ataques web bloqueados en diciembre de 2017, y el 16 % de los ataques web bloqueados en los últimos tres meses de 2017, lo que demuestra el gran impacto de estos mineros de monedas basados en el navegador».

También puedes leer: Minería en la nube Bitcoin: La moneda digital más popular en la actualidad

Dejar respuesta

Please enter your comment!
Please enter your name here