Sin resultados
Ver todos los resultados
jueves, junio 1, 2023
bloque ₿: 792.411
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
jueves, junio 1, 2023 | bloque ₿: 792.411
Bandera de ARS
BTC 12.987.203,39 ARS -0,94% ETH 902.090,00 ARS 12,00%
Bandera de BOB
BTC 26.973,08 BOB 0,63% ETH 1.872,99 BOB 0,91%
Bandera de BRL
BTC 136.422,97 BRL 0,06% ETH 9.441,58 BRL 0,06%
Bandera de CLP
BTC 21.821.010,86 CLP -0,22% ETH 1.500.235,97 CLP -0,67%
Bandera de COP
BTC 119.992.411,12 COP 1,03% ETH 8.065.476,86 COP -1,29%
Bandera de CRC
BTC 13.210.613,03 CRC 0,00% ETH 917.344,97 CRC 0,27%
Bandera de EUR
BTC 31.648,48 EUR -0,59% ETH 1.741,24 EUR 0,25%
Bandera de USD
BTC 26.966,62 USD 0,63% ETH 1.872,43 USD 0,93%
Bandera de GTQ
BTC 188.598,89 GTQ 0,00% ETH 13.096,31 GTQ 0,00%
Bandera de HNL
BTC 662.619,46 HNL 0,00% ETH 52.463,77 HNL 0,00%
Bandera de MXN
BTC 473.956,56 MXN -0,10% ETH 32.886,00 MXN 0,06%
Bandera de PAB
BTC 23.575,15 PAB 0,00% ETH 1.872,44 PAB -11,76%
Bandera de PYG
BTC 196.027.473,50 PYG -18,84% ETH 10.974.607,52 PYG 0,27%
Bandera de PEN
BTC 103.613,99 PEN 4,04% ETH 7.101,98 PEN 4,57%
Bandera de DOP
BTC 1.388.782,28 DOP 0,00% ETH 93.690,88 DOP 0,27%
Bandera de UYU
BTC 1.045.823,55 UYU -11,14% ETH 64.095,79 UYU 0,27%
Bandera de VES
BTC 0,00 VES 0,00% ETH 52.025,34 VES 0,00%
Bandera de ARS
BTC 12.987.203,39 ARS -0,94% ETH 902.090,00 ARS 12,00%
Bandera de BOB
BTC 26.973,08 BOB 0,63% ETH 1.872,99 BOB 0,91%
Bandera de BRL
BTC 136.422,97 BRL 0,06% ETH 9.441,58 BRL 0,06%
Bandera de CLP
BTC 21.821.010,86 CLP -0,22% ETH 1.500.235,97 CLP -0,67%
Bandera de COP
BTC 119.992.411,12 COP 1,03% ETH 8.065.476,86 COP -1,29%
Bandera de CRC
BTC 13.210.613,03 CRC 0,00% ETH 917.344,97 CRC 0,27%
Bandera de EUR
BTC 31.648,48 EUR -0,59% ETH 1.741,24 EUR 0,25%
Bandera de USD
BTC 26.966,62 USD 0,63% ETH 1.872,43 USD 0,93%
Bandera de GTQ
BTC 188.598,89 GTQ 0,00% ETH 13.096,31 GTQ 0,00%
Bandera de HNL
BTC 662.619,46 HNL 0,00% ETH 52.463,77 HNL 0,00%
Bandera de MXN
BTC 473.956,56 MXN -0,10% ETH 32.886,00 MXN 0,06%
Bandera de PAB
BTC 23.575,15 PAB 0,00% ETH 1.872,44 PAB -11,76%
Bandera de PYG
BTC 196.027.473,50 PYG -18,84% ETH 10.974.607,52 PYG 0,27%
Bandera de PEN
BTC 103.613,99 PEN 4,04% ETH 7.101,98 PEN 4,57%
Bandera de DOP
BTC 1.388.782,28 DOP 0,00% ETH 93.690,88 DOP 0,27%
Bandera de UYU
BTC 1.045.823,55 UYU -11,14% ETH 64.095,79 UYU 0,27%
Bandera de VES
BTC 0,00 VES 0,00% ETH 52.025,34 VES 0,00%
Home Seguridad

Triple amenaza: malware secuestra transacciones, roba bitcoins y mina ether y monero

KryptoCibule opera desde 2018, pero con sus recientes actualizaciones ahora puede ejecutar minería maliciosa de monero y ether.

por Glenda González
8 septiembre, 2020
en Seguridad
Reading Time: 3 mins read
robo-minería-maliciosa-criptomonedas-malware

Amenaza para Bitcoin, Ethereum y Monero. Composición por CriptoNoticias. stevanovicigor / elements.envato.com ; garloon / elements.envato.com ; erika8213 / elements.envato.com ; Matryx / Pixabay.com.

FacebookTwitterLinkedinEmail
Hechos clave:
  • KryptoCibule puede exfiltrar archivos relacionados con criptomonedas y robar las carteras.
  • El malware utiliza el protocolo BitTorrent para propagarse.

Los investigadores de la firma de ciberseguridad ESET han descubierto una familia de malware, que hasta ahora no había sido documentada, a la que han denominado KryptoCibule (‘cripto cebolla’ en idioma checo). El malware utiliza los recursos de los equipos de las víctimas para minar monero (XMR) y ether (ETH).

De acuerdo a la información publicada en el blog de ESET este 2 de septiembre, KryptoCibule supone una triple amenaza para los usuarios de criptomonedas, pues además de ejecutar minería maliciosa (cryptojacking), secuestra transacciones y sustrae archivos relacionados con criptomonedas.

También te podría interesar
Lerdger, hardware wallet de ethereum.
Ledger añade soporte para ENS, el sistema de nombres de dominio en Ethereum
1 junio, 2023
mano sosteniendo moneda de USDC con logo de ethereum en red digital
USDC será más barato en Ethereum gracias a esta novedad
1 junio, 2023

Los hackers en primer lugar toman el control de gran parte de las funciones del equipo infectado. Luego, interceptan las transacciones buscando las contraseñas guardadas en el dispositivo y secuestran el portapapeles, para después reemplazar las direcciones de las carteras con direcciones de monederos controlados por el operador de malware.

En esencia, el malware lo que hace es redirigir las transacciones realizadas por la víctima a los monederos de los hackers. Para hacer esto, utiliza la función AddClipboardFormatListener, a fin de monitorear los cambios en el portapapeles y aplicar las reglas de reemplazo.

Adicionalmente, el malware puede exfiltrar archivos relacionados con bitcoin y criptomonedas para robar las carteras de sus víctimas. Esto se hace a través de un recorrido en el sistema de archivos de cada unidad disponible en el hardware. Así se buscan los nombres que contengan ciertos términos relacionado con criptomonedas y se hace la exfiltración.

Las investigaciones indican además que, con sus últimas actualizaciones, KryptoCibule puede ejecutar cryptojacking, al minar monero usando el CPU del hardware infectado mediante el programa de código abierto XMRig. También puede hacer minería maliciosa de ETH si hay una GPU dedicada disponible, utilizando Kawpowminer. Ambos programas están configurados para conectarse a un servidor de minería controlado por los hackers en el proxy Tor.

Según ESET, al momento de elaborar su escrito las carteras utilizadas para el secuestro del portapapeles habían recibido un poco más de 1.800 dólares estadounidenses en bitcoin y ether.

minería-maliciosa-ethereum-monero-robo-bitcoin
El malware emplea Tor e incluye torrent Transmission en el instalador, mientras otros softwares se descargan en la ejecución, incluidos Apache httpd y el servidor Buru SFTP. Esta figura muestra los diversos componentes y sus interacciones. Fuente: welivesecurity / welivesecurity.com.

“Pudimos descubrir al menos cuatro carteras de bitcoin adicionales que probablemente pertenezcan a los operadores de KryptoCibule”, agregaron. Suponen que los hackers han robado más dinero a través de este método, considerando que el anterior monto no parece suficiente para justificar el esfuerzo de desarrollo observado.

KryptoCibule se propaga por archivos torrent

Matthieu Faou, uno de los investigadores de ESET que hace seguimiento al malware, señala que se han identificado diferentes versiones de KryptoCibule, lo que ha permitido al laboratorio de la compañía trazar su evolución desde diciembre de 2018.

El malware es un troyano escrito en lenguaje C#, que incorpora nuevas capacidades de manera regular y se encuentra en constante desarrollo. KryptoCibule hace un uso de Tor y el protocolo BitTorrent en su infraestructura de comunicación, mientras otros softwares se descargan en segundo plano.

El malware, tal y como está escrito, emplea algo de software legítimo. Algunos programas como Tor o el cliente torrent Transmission están integrados en el instalador. Otros, como el httpd de Apache y el servidor SFTP Buru, se descargan en el momento de su ejecución.

Matthieu Faou, investigador de ESET.

Según los analistas de ESET, el malware usa BitTorrent para propagarse a nuevas víctimas y descargar herramientas y actualizaciones adicionales. “Se propaga a través de torrents maliciosos para archivos ZIP, cuyo contenido se hace pasar por instaladores de software y juegos pirateados o crackeados”.

Hasta ahora KryptoCibule parece apuntar principalmente a usuarios de la República Checa y Eslovaquia, aunque un 12% de las víctimas se encuentran en otros países. Además, evita ser detectado por los antivirus de ESET, Avast y AVG.

El uso de malwares para robar criptomonedas y del cryptojacking para aprovechar el poder de cómputo de otros usuarios son de las amenazas que más afectan al ecosistema de criptomonedas. Ante este avance constantemente se desarrollan nuevos softwares.

En esta línea de acción, la empresa especializada en seguridad, BlackBerry, recientemente integró el software de análisis de contenido de Intel para detectar ataques de cryptojacking en computadores con sistema operativo Windows, tal como los expuso CriptoNoticias en un reciente artículo.

Etiquetas: Bitcoin (BTC)CryptojackingDestacadosEthereum (ETH)MalwareMonero (XMR)
Artículo previo

Empresa detrás de Call of Duty utilizará blockchains para crear ranking de jugadores

Siguiente artículo

Rusia les prohibiría a los mineros recibir recompensas en bitcoin y criptomonedas

Relacionados Artículos
multichain junto a lupa con signo de pregunta.
Seguridad
CEO de Multichain desaparece mientras el protocolo sigue con fallas graves
por Fernando Clementín
31 mayo, 2023

Multichain, un protocolo de intercambio de tokens entre redes, experimenta problemas técnicos y los desarrolladores no logran contactar a su...

logo de monero sobre placa digital junto a bug detectado
Monero tuvo una falla que afectó su privacidad durante 3 años
31 mayo, 2023
moneda de ethereum en llamas con monedas esparcidas en el fuego con plataforma de trading de kucoin en el fondo
KuCoin quemó millones en ETH sin una razón aparente
30 mayo, 2023
Hacker en computadora ingresando a red con logos de ethereum y arbitrum alrededor
Hacker robó 4.000 ETH de un protocolo DeFi en Arbitrum
29 mayo, 2023
Agente del IRS junto a moneda de bitcoin entre esposas con bandera de colombia pintada sobre placa metalica
Estados Unidos envía agente a Colombia para investigar delitos con criptomonedas
27 mayo, 2023
Siguiente artículo
regulacion-minería-uso-bitcoin-Rusia

Rusia les prohibiría a los mineros recibir recompensas en bitcoin y criptomonedas

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Trabaja con nosotros
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contacto
  • De nuestros anunciantes
  • Voz empresarial
  • Anuncios
  • Advertisement

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • ¿Qué es Bitcoin?
  • Precios BTC y ETH
  • Noticias
    • Mercados
    • Minería
    • Regulación
    • Tecnología
    • Seguridad
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
  • Países
    • Argentina
    • Colombia
    • El Salvador
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Podcasts
  • Criptopedia
  • Diccionario de acrónimos y frases sobre Bitcoin
  • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.