Hechos clave:
-
India, Filipinas y Brasil son los países cuyos residentes han estado más expuestos a este malware.
-
Los hackers han acumulado 3 BTC desde el año pasado, administrados en unas 117 direcciones.
Reemplazando direcciones de Bitcoin o instalando mineros encubiertos en computadores, el malware Clipsa parece ser el nuevo enemigo de quienes utilizan criptomonedas. El grupo de investigadores de Avast.io, Decoded, descubrió y denunció este archivo malicioso el pasado 6 de agosto.
Los expertos señalan que Clipsa es un malware que realiza múltiples operaciones en simultáneo, como robar o minar criptomonedas. Luego de su descarga, Clipsa ejecuta varios procesos por separado para hacer el mayor daño posible. De esta manera, puede recuperar datos del portapapeles relacionado con monederos de la víctima, credenciales de WordPress o instalar un minero XMRig, infestando el computador.
Los hackers difunden el malware como un paquete de filtros Códec para reproductores multimedia. Las víctimas descargan el archivo sin siquiera sospechar que realmente se trata de un virus, apuntan los investigadores. Avast.io ha bloqueado más de 70.000 ataques de Clipsa en computadores de la India, Filipinas y Brasil, siendo estos los tres países más expuestos al malware. En total, los investigadores estiman que Avast bloqueó 360.000 intentos de infección.
Entre las características más notables de este malware, destaca que puede reemplazar la dirección del monedero de Bitcoin del computador afectado por otra dirección de los atacantes. El malware compara la dirección original de los bitcoins con un archivo de más de 9.412 direcciones, seleccionando la más semejante. De esta manera, todas las transferencias realizadas supuestamente a la víctima caen en manos de los hackers.
Clipsa también puede robar las credenciales de los blog de WordPress. Si un usuario posee un portal de este tipo, el malware utilizará sus programas para develar la contraseña y acceder a la página. Luego de tener acceso, los hackers utilizan este portal para almacenar información sobre sus ataques y direcciones.
No todas las versiones poseen un minero encubierto entre sus archivos, apuntan los investigadores. No obstante, algunos hackers parecen haber perfeccionado el virus para ganar aún más criptomonedas con la computadora infestada.
Malwares, mineros y Bitcoin
Clipsa es un buen ejemplo de cómo los hackers crean sofisticados malwares para robar bitcoins e instalar mineros encubiertos. Sin embargo, no es el archivo malicioso más exitoso de los últimos años. Según cálculos de Avast.io, en un año Clipsa solo ha logrado recaudar unos 3 BTC, administrados en unas 117 direcciones.
Esta cantidad ha sido superada por otras campañas maliciosas. Por ejemplo, en el 2017 un malware de minería logró recaudar 63.000 dólares minando Monero desde servidores Windows. Las extorsiones sexuales con criptomonedas han cobrado 1,5 millones de dólares tan solo en el 2019, según un estudio. Asimismo, los malware Petya y WannaCry generaron pérdidas multimillonarias en Europa hace dos años atrás.
Más allá del daño que pueden realizar estas aplicaciones maliciosas, expertos en seguridad aconsejan a los usuarios estar atentos a qué descargan en sus computadores. Esto se debe a que este tipo de malwares están proliferando con cada vez más fuerza en Internet, convirtiéndose en la mayor amenaza del ecosistema para abril, según la firma Check Point Software Technologies.
