Bitcoin: crece secuestro al portapapeles

07 - Noviembre - 17

Ciberdelincuentes utilizan programas malignos para robar la información confidencial que los usuarios de criptomonedas copian en el portapapeles. Así funcionan y así pueden robar su dinero virtual.

Ciberdependencia

El auge que actualmente tienen las criptomonedas –como los bitcoins– está comenzando a atraer a ciberdelincuentes dispuestos a ‘excperimentar’ nuevas formas de robo. Así, por ejemplo, investigadores de Kaspersky Lab acaban de descubrir un programa malicioso llamado CryptoShuffler, que cambia las direcciones de las billeteras de criptomonedas de los usuarios en el portapapeles del dispositivo infectado (un recurso donde los usuarios almacenan datos a corto plazo). 

En la mayoría de criptomonedas, si el usuario desea transferir criptomonedas a otro usuario, debe conocer la identificación de la billetera del destinatario, un número único de varios dígitos, que resulta difícil de recordar y engorroso de copiar. Por esto, muchas personas deciden tenerlo en documentos de texto, para copiarlo y pegarlo cuando lo requieran mediante el portapapeles.

Esta app maligna supervisa el portapapeles del dispositivo y sustituye la billetera del usuario por una falsa,. Con esto, cuando la persona pega la identificación de la cartera en la línea de dirección de destino, en realidad utiliza la que quieren los delincuentes. Como resultado, la víctima transfiere su dinero directamente a los ladrones, a menos que un usuario atento detecte ese reemplazo repentino.
 
La sustitución del destino en el portapapeles ocurre instantáneamente, gracias a la simplicidad de buscar direcciones de billetera: la mayoría de las billeteras de criptomonedas tienen una posición constante en la línea de transacción y siempre utilizan una cierta cantidad de caracteres. Por lo tanto, los intrusos pueden crear fácilmente códigos regulares para reemplazarlos.
 
Los ataques para secuestrar portapapeles se conocen desde hace años y redirigen a los usuarios a sitios web maliciosos y tienen como objetivo los sistemas de pagos en línea. Sin embargo, son raros los casos que implican una dirección de host de criptomoneda.

Cabe señalar que los investigadores de Kaspersky Lab han determinado que los delincuentes detrás del troyano CryptoShuffler han tenido éxito en ataques contra billeteras Bitcoin: pudieron robar 23 BTC, lo que equivale a casi US$140.000. Los montos totales en otras carteras varían desde unos pocos dólares hasta varios miles de dólares.
 
Así mismo recomiendan a los usuarios de esta clase de divisas que instalen alguna solución de seguridad que incluya protección a transacciones bancarias y que permita monitorear potenciales secuestros al portapapeles. 

Información relacionada