Hechos clave:
-
India, Filipinas y Brasil son los paĂses cuyos residentes han estado mĂĄs expuestos a este malware.
-
Los hackers han acumulado 3 BTC desde el año pasado, administrados en unas 117 direcciones.
Reemplazando direcciones de Bitcoin o instalando mineros encubiertos en computadores, el malware Clipsa parece ser el nuevo enemigo de quienes utilizan criptomonedas. El grupo de investigadores de Avast.io, Decoded, descubriĂł y denunciĂł este archivo malicioso el pasado 6 de agosto.
Los expertos señalan que Clipsa es un malware que realiza mĂșltiples operaciones en simultĂĄneo, como robar o minar criptomonedas. Luego de su descarga, Clipsa ejecuta varios procesos por separado para hacer el mayor daño posible. De esta manera, puede recuperar datos del portapapeles relacionado con monederos de la vĂctima, credenciales de WordPress o instalar un minero XMRig, infestando el computador.
Los hackers difunden el malware como un paquete de filtros CĂłdec para reproductores multimedia. Las vĂctimas descargan el archivo sin siquiera sospechar que realmente se trata de un virus, apuntan los investigadores. Avast.io ha bloqueado mĂĄs de 70.000 ataques de Clipsa en computadores de la India, Filipinas y Brasil, siendo estos los tres paĂses mĂĄs expuestos al malware. En total, los investigadores estiman que Avast bloqueĂł 360.000 intentos de infecciĂłn.
Entre las caracterĂsticas mĂĄs notables de este malware, destaca que puede reemplazar la direcciĂłn del monedero de Bitcoin del computador afectado por otra direcciĂłn de los atacantes. El malware compara la direcciĂłn original de los bitcoins con un archivo de mĂĄs de 9.412 direcciones, seleccionando la mĂĄs semejante. De esta manera, todas las transferencias realizadas supuestamente a la vĂctima caen en manos de los hackers.
Clipsa también puede robar las credenciales de los blog de WordPress. Si un usuario posee un portal de este tipo, el malware utilizarå sus programas para develar la contraseña y acceder a la pågina. Luego de tener acceso, los hackers utilizan este portal para almacenar información sobre sus ataques y direcciones.
No todas las versiones poseen un minero encubierto entre sus archivos, apuntan los investigadores. No obstante, algunos hackers parecen haber perfeccionado el virus para ganar aĂșn mĂĄs criptomonedas con la computadora infestada.
Malwares, mineros y Bitcoin
Clipsa es un buen ejemplo de cĂłmo los hackers crean sofisticados malwares para robar bitcoins e instalar mineros encubiertos. Sin embargo, no es el archivo malicioso mĂĄs exitoso de los Ășltimos años. SegĂșn cĂĄlculos de Avast.io, en un año Clipsa solo ha logrado recaudar unos 3 BTC, administrados en unas 117 direcciones.
Esta cantidad ha sido superada por otras campañas maliciosas. Por ejemplo, en el 2017 un malware de minerĂa logrĂł recaudar 63.000 dĂłlares minando Monero desde servidores Windows. Las extorsiones sexuales con criptomonedas han cobrado 1,5 millones de dĂłlares tan solo en el 2019, segĂșn un estudio. Asimismo, los malware Petya y WannaCry generaron pĂ©rdidas multimillonarias en Europa hace dos años atrĂĄs.
MĂĄs allĂĄ del daño que pueden realizar estas aplicaciones maliciosas, expertos en seguridad aconsejan a los usuarios estar atentos a quĂ© descargan en sus computadores. Esto se debe a que este tipo de malwares estĂĄn proliferando con cada vez mĂĄs fuerza en Internet, convirtiĂ©ndose en la mayor amenaza del ecosistema para abril, segĂșn la firma Check Point Software Technologies.