El criptoentorno ha estado creciendo desde todos puntos de vista: desde el número de iniciativas hasta el valor de las criptomonedas. Pero, tristemente, también en la cantidad de malwares y ransomwares destinados a la extracción y hurto de criptodivisas.
Recientemente fue anunciado por la compañía de seguridad Kaspersky Lab la existencia de un virus troyano que modifica la dirección de las carteras bitcoin, desviando los montos enviados en las transacciones de los usuarios a carteras de hackers. El nombre de este sigiloso malware es CryptoShuffler.
Imagine que un día Ud. decide usar bitcoin para pagar, por ejemplo, una pizza. Copia la dirección de la cartera desde el sitio web de la pizzería, ingresa la cantidad requerida y hace clic en el botón ‘Enviar’. La transferencia se realiza, pero la pizza no llega. Los dueños de la pizzería dicen que nunca recibieron el pago. ¿Qué está pasando? No te enojes con los tipos de pizzería, todo se debe a CryptoShuffler
KasperskyLab
Este virus opera de la siguiente forma: se aloja en la memoria de la computadora, y en el portapapeles (la herramienta que aloja los datos temporales a la hora de copiar/pegar una información). De esta manera, a la hora de que el usuario copie alguna dirección de alguna cartera, el CryptoShuffler la identifica y la modifica por otra, haciendo que pegues al final la dirección del hacker. Si no se está lo suficientemente atento como para distinguir el cambio en la dirección, esto derivaría en el desvío de fondos a una cartera indeseada.
CryptoShuffler ha estado operando desde el año 2016, y durante este año se registraron varias víctimas por causa de este malware. En el plazo de 1 año el troyano ha acumulado cerca de 23 BTC, equivalentes a casi $170 mil dólares al momento en que se escribe esta nota. Según publica KasperskyLab, este troyano opera no solo en las carteras bitcoin, sino además en las carteras de ether, monero, zcash, dogecoin, dash, y de varias otras criptomonedas.
Nuestro consejo para todos los usuarios de criptomonedas es permanecer vigilantes y protegidos. Nuestros productos detectan CryptoShuffler como Trojan-Banker.Win32.CryptoShuffler.gen, y, no es que haya que decirlo, bloquea todas sus acciones.
KasperskyLab
Este troyano se une a la lista de malwares y ransomwares que atacan a usuarios incautos con el objetivo de extraer criptomonedas, ya sea por medio de una extorsión directa, como el caso de WannaCry y Notpetya, o de una forma más sigilosa como lo logra CryptoShuffler. La mejor recomendación que puede hacerse en este momento es mantener el antivirus actualizado y verificar dos veces la dirección de cartera antes de realizar cualquier transacción.
