Sin resultados
Ver todos los resultados
viernes, abril 23, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 8.056.417,36 ARS -1,04% ETH 371.503,25 ARS -0,29%
Bandera de BOB
BTC 376.326,18 BOB -7,01% ETH 15.905,46 BOB -13,33%
Aliado ByBit
Bandera de BRL
BTC 279.918,26 BRL -2,45% ETH 12.877,42 BRL -3,31%
Bandera de CLP
BTC 35.354.426,43 CLP -1,05% ETH 1.615.877,82 CLP -1,12%
Aliado ByBit
Bandera de COP
BTC 185.425.136,49 COP -5,29% ETH 8.664.940,00 COP 6,84%
Bandera de CRC
BTC 29.437.091,93 CRC -25,54% ETH 1.514.726,70 CRC -6,74%
Aliado ByBit
Bandera de EUR
BTC 41.931,94 EUR -4,27% ETH 1.934,00 EUR -5,01%
Bandera de USD
BTC 50.346,27 USD -3,15% ETH 2.317,03 USD -3,65%
Aliado ByBit
Bandera de MXN
BTC 993.187,80 MXN -1,10% ETH 45.889,64 MXN 0,57%
Bandera de PAB
BTC 53.484,88 PAB -14,13% ETH 2.228,24 PAB 0,27%
Aliado ByBit
Bandera de PYG
BTC 337.886.887,90 PYG -2,10% ETH 16.555.058,19 PYG 1,94%
Bandera de PEN
BTC 191.640,05 PEN -6,61% ETH 8.795,95 PEN -4,37%
Aliado ByBit
Bandera de DOP
BTC 3.191.947,26 DOP -1,96% ETH 152.720,43 DOP 3,79%
Bandera de UYU
BTC 2.469.219,42 UYU -2,27% ETH 114.152,01 UYU -0,37%
Aliado ByBit
Bandera de VES
BTC 132.728.505.839,89 VES -5,87% ETH 6.115.304.400,00 VES -4,36%
Aliado ByBit
Bandera de ARS
BTC 8.056.417,36 ARS -1,04% ETH 371.503,25 ARS -0,29%
Bandera de BOB
BTC 376.326,18 BOB -7,01% ETH 15.905,46 BOB -13,33%
Aliado ByBit
Bandera de BRL
BTC 279.918,26 BRL -2,45% ETH 12.877,42 BRL -3,31%
Bandera de CLP
BTC 35.354.426,43 CLP -1,05% ETH 1.615.877,82 CLP -1,12%
Aliado ByBit
Bandera de COP
BTC 185.425.136,49 COP -5,29% ETH 8.664.940,00 COP 6,84%
Bandera de CRC
BTC 29.437.091,93 CRC -25,54% ETH 1.514.726,70 CRC -6,74%
Aliado ByBit
Bandera de EUR
BTC 41.931,94 EUR -4,27% ETH 1.934,00 EUR -5,01%
Bandera de USD
BTC 50.346,27 USD -3,15% ETH 2.317,03 USD -3,65%
Aliado ByBit
Bandera de MXN
BTC 993.187,80 MXN -1,10% ETH 45.889,64 MXN 0,57%
Bandera de PAB
BTC 53.484,88 PAB -14,13% ETH 2.228,24 PAB 0,27%
Aliado ByBit
Bandera de PYG
BTC 337.886.887,90 PYG -2,10% ETH 16.555.058,19 PYG 1,94%
Bandera de PEN
BTC 191.640,05 PEN -6,61% ETH 8.795,95 PEN -4,37%
Aliado ByBit
Bandera de DOP
BTC 3.191.947,26 DOP -1,96% ETH 152.720,43 DOP 3,79%
Bandera de UYU
BTC 2.469.219,42 UYU -2,27% ETH 114.152,01 UYU -0,37%
Aliado ByBit
Bandera de VES
BTC 132.728.505.839,89 VES -5,87% ETH 6.115.304.400,00 VES -4,36%
Aliado ByBit
Home Seguridad

CoinTicker instala código que podría drenar los criptoactivos de los usuarios de Mac

por Javier Bastardo
31 octubre, 2018
en Seguridad
3 min de lectura
criptomonedas-aplicacion-hacker-virus
FacebookTwitterLinkedinEmail
Hechos clave:
  • La app instala EggShell y EvilOSX, dos malwares que pueden brindar acceso al dispositivo.
  • Debido a ciertas fallas, MalwareBytes presume que la app fue creada con este fin malicioso.

Una app para Mac que realiza el seguimiento del precio de los criptoactivos llamada CoinTicker, aloja automáticamente dos peligrosos backdoors en el dispositivo en el que se instala. A pesar de que no se conoce el objetivo exacto de estas entradas secretas, EggShell y EvilOSX podrían brindarle acceso al dispositivo, y a los fondos que conservan, a los atacantes.

De acuerdo con el comunicado, publicado este 29 de octubre, la anomalía fue descubierta por el desarrollador de software de ciberseguridad, 1vladimir. CoinTicker parece funcionar perfectamente, de modo que un usuario con pocos conocimientos técnicos podría no darse cuenta del proceso de instalación de estas puertas traseras.

También te podría interesar
comrpas productos pagos criptomonedas bitcoin comercios españa latinoamérica
Ya puedes pagar con bitcoin en estos comercios de España y Latinoamérica
23 abril, 2021
migración mineros bitcoin canaan china estados unidos australia
Minería de bitcoin se expande fuera de China con ambicioso proyecto de Canaan
23 abril, 2021
https://blog.malwarebytes.com/wp-content/uploads/2018/10/EvilEgg-currencies.png
CoinTicker, la aplicación anómala, parece funcionar con normalidad. Fuente: MalwareBytes.

Recordemos que un backdoor o puerta trasera es una secuencia de comandos particulares, dentro del código de programación, gracias al que se logra evitar los sistemas de seguridad y autenticación para acceder a los sistemas informáticos y controlarlos.

Aunque esta funcionalidad parece ser legítima, la aplicación realmente es peligrosa en segundo plano, sin que el usuario lo sepa. Sin señales de problemas, como las solicitudes de autenticación de superusuario, no hay nada que sugiera al usuario que algo está mal.

Cuando se lanza, la aplicación descarga e instala componentes de dos puertas traseras de código abierto diferentes: EvilOSX y EggShell.

MalwareBytes

Pero lo más peligroso no es la instalación en sí, sino que esto componentes no requieren permisos especiales. De acuerdo con MalwareBytes, ninguno de los dos malwares en cuestión requiere algo más que los permisos de usuario normales, es decir, que el dispositivo no necesita ser rooteado para que el backdoor se instale y pueda ser utilizado.

No queda expresamente claro para qué propósito se utilizarían los backdoors, pero al tratarse de una aplicación especializada en criptomonedas, los investigadores de la empresa de ciberseguridad han insinuado que podría tratarse de un intento de robar estos fondos.

Además, a pesar de que habían sospechado que podría tratarse de un ataque a la cadena de suministro, donde se altera un producto antes de que llegue a las manos del consumidor final, la investigación del origen de la app sugiere que podría tratarse de un software creado exclusivamente para instalar estos backdoors.

De acuerdo con esto, la aplicación se distribuye a través de un dominio llamado coin-sticker.com, que no coincide con el nombre del producto. Además, el dominio se registró el pasado 13 de julio.

A pesar de que el caso es particular, debido a la instalación de los backdoors, los usuarios de criptomonedas han sido blanco de ataques similares en reiteradas oportunidades. Recientemente la propia empresa de ciberseguridad detectó un virus troyano oculto en páginas que tientan a los fanáticos con herramientas de trucos para la temporada 6 de Fortnite.

Este malware serviría para robar bitcoins, de acuerdo con los especialistas. Además, podría robar otra cantidad de datos, incluyendo sesiones de Steam. Dada la gran popularidad del juego, antes del reporte de MalwareBytes el malware había sido descargado 1.207 veces.

Por su parte, el investigador Brad Duncan publicó un informe sobre una serie de URLs y archivos no asociados a Adobe que descargaban un instalador auténtico de Adobe Flash Player pero que también instalaban un minero de criptomonedas XMRig que empezaba a operar tras la instalación de Flash Player. En su investigación, Duncan detectó más de 400 URLs y archivos maliciosos que ofrecen el instalador falso de Adobe.

Imagen destacada de Nmedia / stock.adobe.com

Etiquetas: CiberataqueCriptomonedas

Relacionados Artículos

ladrnes agreden robo criptomonedas candá
Seguridad

Bitcoiner es golpeado por hampones en su apartamento para robarle las criptomonedas

por Rafael Gómez Torres
19 abril, 2021

Dos sujetos en Canadá maniataron a un hombre al que obligaron a revelar las claves privadas de sus bitcoins.

google vigilancia

Google activa función de rastreo publicitario en su navegador Chrome sin previo aviso

7 abril, 2021
Gurvais Grigg con logo del FBI sobre computadoras en el fondo con página de Chainalysis superpuesta. Composición por CriptoNoticias. Chainalysis / twitter.com; Chainalysis / Chainalysis.com; FBI / wikipedia.org; Rawpixel / elements.envato.com.

Ex agente del FBI es el nuevo jefe de tecnología de Chainalysis

7 abril, 2021
covid pass covid vigilancia

Usuarios de Twitter alertan sobre el riesgo de usar el pasaporte Covid

6 abril, 2021
Persona desconocida en computadora con página de BitClout y tokens del Lee Hsien Loong en el fondo. Composición por CriptoNoticias. BitClout / bitclout.com; @leehsienloong / twitter.com; DarioLoPresti / elements.envato.com; B_A / pixabay.com.

Nueva red social BitClout vende tokens de perfiles sin el consentimiento de sus dueños

6 abril, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2021 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.