Sin resultados
Ver todos los resultados
domingo, enero 17, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Podcasts
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 4.939.767,07 ARS -4,31% ETH 204.107,51 ARS -1,08%
Bandera de BOB
BTC 244.777,95 BOB -2,04% ETH 8.364,03 BOB -2,06%
Bandera de BRL
BTC 190.694,97 BRL -2,03% ETH 6.538,43 BRL -2,34%
Bandera de CLP
BTC 26.600.035,96 CLP -2,72% ETH 920.665,38 CLP -1,00%
Bandera de COP
BTC 115.337.069,87 COP -6,79% ETH 4.192.470,67 COP -1,96%
Bandera de CRC
BTC 21.592.108,90 CRC -3,63% ETH 743.763,69 CRC -2,03%
Bandera de EUR
BTC 29.208,80 EUR -2,33% ETH 1.008,76 EUR -1,48%
Bandera de USD
BTC 35.309,90 USD -2,06% ETH 1.219,00 USD -1,22%
Bandera de MXN
BTC 699.756,06 MXN -2,18% ETH 24.100,48 MXN -1,59%
Bandera de PAB
BTC 35.709,71 PAB -1,33% ETH 1.212,10 PAB -2,03%
Bandera de PYG
BTC 243.017.860,43 PYG -2,34% ETH 8.352.765,91 PYG -2,20%
Bandera de PEN
BTC 130.500,91 PEN -6,08% ETH 4.690,35 PEN 2,81%
Bandera de DOP
BTC 2.083.804,77 DOP -1,89% ETH 70.779,07 DOP -2,07%
Bandera de UYU
BTC 1.516.278,81 UYU -2,08% ETH 51.415,65 UYU -2,31%
Bandera de VES
BTC 50.939.478.799,77 VES 9,55% ETH 1.816.001.672,69 VES -1,95%
Bandera de ARS
BTC 4.939.767,07 ARS -4,31% ETH 204.107,51 ARS -1,08%
Bandera de BOB
BTC 244.777,95 BOB -2,04% ETH 8.364,03 BOB -2,06%
Bandera de BRL
BTC 190.694,97 BRL -2,03% ETH 6.538,43 BRL -2,34%
Bandera de CLP
BTC 26.600.035,96 CLP -2,72% ETH 920.665,38 CLP -1,00%
Bandera de COP
BTC 115.337.069,87 COP -6,79% ETH 4.192.470,67 COP -1,96%
Bandera de CRC
BTC 21.592.108,90 CRC -3,63% ETH 743.763,69 CRC -2,03%
Bandera de EUR
BTC 29.208,80 EUR -2,33% ETH 1.008,76 EUR -1,48%
Bandera de USD
BTC 35.309,90 USD -2,06% ETH 1.219,00 USD -1,22%
Bandera de MXN
BTC 699.756,06 MXN -2,18% ETH 24.100,48 MXN -1,59%
Bandera de PAB
BTC 35.709,71 PAB -1,33% ETH 1.212,10 PAB -2,03%
Bandera de PYG
BTC 243.017.860,43 PYG -2,34% ETH 8.352.765,91 PYG -2,20%
Bandera de PEN
BTC 130.500,91 PEN -6,08% ETH 4.690,35 PEN 2,81%
Bandera de DOP
BTC 2.083.804,77 DOP -1,89% ETH 70.779,07 DOP -2,07%
Bandera de UYU
BTC 1.516.278,81 UYU -2,08% ETH 51.415,65 UYU -2,31%
Bandera de VES
BTC 50.939.478.799,77 VES 9,55% ETH 1.816.001.672,69 VES -1,95%
Home Seguridad

Falsa aplicación de Trezor buscaba robar criptomonedas

por Carlos González
23 mayo, 2019
en Seguridad
3 min de lectura
aplicación-Trezor-falsa-criptomonedas

Imagen destacada por Elnor / stock.adobe.com

FacebookTwitterLinkedinEmail
Hechos clave:
  • Han surgido copias fraudulentas de los llaveros Trezor y MyCrypto.
  • Se recomienda a los usuarios verificar la legitimidad de las aplicaciones que descarga.

Con los recientes movimientos alcistas del mercado de criptomonedas, que comenzaron hace poco más de un mes, se ha potenciado la aparición de aplicaciones fraudulentas que buscan robar los datos y las criptomonedas de usuarios incautos.

Lukas Stefanko, investigador de la compañía de ciberseguridad ESET, publicó un informe en el que detalla el modo de operación de un falso llavero de Trezor, que usaba la imagen de este monedero frío en la tienda de aplicaciones de Google.

También te podría interesar
Moneda de Bitcoin sobre mesa con bandera de Puerto Rico superpuesta. Composición por CriptoNoticias. stevanovicigor / elements.envato.com; wirestock / freepik.com
Dónde comprar y vender bitcoin en Puerto Rico (2021)
16 enero, 2021
Logo de Bankia junto a mujer con mano levantada  con bandera de España y blockchain superpuestas sobre arena. Composición por CriptoNoticias. monkeybusiness / elements.envato.com; Wirestock / freepik.com; iLexx / elements.envato.com; 
Bankia / bankia.es; leungchopan / elements.envato.com
Bankia busca ingreso al sandbox de España con una blockchain de pagos empresariales
16 enero, 2021

El fraude fue informado en Reddit por el usuario u/mooncritic. Rápidamente, el director de tecnología de SatoshiLabs, Pavol Rusnak, pidió a la comunidad que reportaran la aplicación, que ya se encuentra fuera de la PlayStore.

La App fraudulenta no puede afectar a los usuarios de Trezor, debido a las distintas capas de seguridad que usa la compañía que desarrolla estos llaveros fríos. Sin embargo, las personas que se registraron en la aplicación ingresaron sus datos personales, como correo y claves, a las bases de datos de los atacantes.

UN LLAVERO GENÉRICO, IDEAL PARA PHISHING

La aplicación usaba la imagen de Trezor en la PlayStore, pero al descargarla su logo e interfaz cambiaban y mostraban imágenes de CoinWallet. Los datos ingresados se almacenaban en coinwallet[.]com. Este dominio actualmente se encuentra caído.

El dominio de la aplicación fraudulenta se encuentra caído, además de estar fuera de la PlayStore.

Stefanko descubrió en su investigación que esta página ofrecía otro monedero sin la imagen de Trezor y con una versión para iOS, aunque al dar clic en la opción para dispositivos Apple solo llevaba a una imagen PNG. Esta falta probablemente se deba a que la AppStore tiene restricciones más fuertes con las aplicaciones que se ofrecen en su tienda.

Otro hallazgo del investigador es que la plantilla usada para esta aplicación puede comprarse en línea por 40 dólares.

La plantilla en sí misma es un recurso benigno que se vuelve malicioso en las manos de atacantes; sin embargo, aquí vemos cómo estos recursos pueden ser usados por más atacantes para crear aplicaciones engañosas de forma rápida y barata.
Lukas Stefanko, investigador de malwares, ESET.

Esta plantilla, que se encuentra en la tienda CodeCanyon, posee exactamente la misma imagen que presentaba el sitio web reseñado en la investigación de ESET.

Harry Denley, director de seguridad del llavero MyCrypto, también investigó este suceso y encontró que, al registrarse, la aplicación ofrecía direcciones de criptomonedas que se encontraban en posesión de los atacantes.

Estas direcciones se encuentran en registros de phishing que han sido usadas fraudulentamente desde hace más de un año. La app “aseguraba” los criptoactivos con una combinación de usuario y contraseña y no entregaba en ningún momento las llaves privadas a los usuarios.

NO SOLO TREZOR

Los ataques que utilizan phishing son relativamente comunes en el ecosistema y los usuarios deben estar pendientes de que la fuente de la aplicación es legítima. Denley resaltó que recientemente se han reportado aplicaciones fraudulentas que utilizan la imagen de MetaMask y de MyCrypto.

Hace un mes, la compañía Ledger Wallet, que fabrica llaveros fríos al igual que Trezor, alertó a la comunidad de una actualización falsa de este software para los sistemas operativos Windows. Esta aplicación solicitaba las llaves privadas de los usuarios, para acceder de esta manera a los fondos.

Etiquetas: DestacadosMycryptoPhishingRobo y FraudeTrezor

Relacionados Artículos

Hacker en computadora con palabra "Spalax" en pantalla con bandera de Colombia en el fondo, Composición por CriptoNoticias. twenty20photos / elements.envato.com; twenty20photos / elements.envato.com.
Seguridad

Operación Spalax: correos maliciosos apuntan a entidades públicas y privadas de Colombia

por Luis Esparragoza
15 enero, 2021

Entidades públicas y privadas reciben correos maliciosos haciéndose pasar por autoridades de gobierno de Colombia.

Monedas de Bitcoin dentro de esposas con bandera de India y hacker en el fondo. Composición por CriptoNoticias. stevanovicigor / elements.envato.com; rawpixel.com / freepik.com; Rawpixel / elements.envato.com.

Gobierno de la India confisca más de un millón de dólares en bitcoin

15 enero, 2021
criptomoneda recompensa hallar hacker

Ledger ofrece 10 BTC por información sobre robo de datos de 300.000 clientes

14 enero, 2021
Ratón con ojos rojos con bitcoin en garras y fondo con códigos binarios sobrepuestos. Composición por CriptoNoticias Free-Photos /  pixabay.com ; Gerd Altmann /  pixabay.com ; bitcointere  / pxhere.com.

Malware sustrae llaves de monederos de bitcoin usando aplicaciones falsas

13 enero, 2021
hackeo ransomware juguetes adultos recompensa bitcoin

Hackers bloquean juguete sexual electrónico durante su uso para pedir «rescate» en bitcoin

12 enero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.