Hechos clave:
-
Una variante de RedLine Infostealer va dirigida a los monederos de bitcoin.
-
El virus tendría como blanco a los usuarios de Estado Unidos, Irán y Yemen.
Un nuevo software malicioso o malware está causando daño dentro del ecosistema bitcoiner y el de las criptomonedas. Una investigación de la agencia de ciberseguridad ConfiantIntel detectó un virus que ataca y roba bitcoins en múltiples monederos digitales.
El software se oculta en páginas web falsas bajo la imagen de la compañía MSI, que desarrolla tecnología para la industria de los videojuegos, según informó la empresa de inteligencia a través de un hilo publicado en su cuenta en Twitter. Este tipo de ataques también es conocido como malvertising, una modalidad que introduce un malware publicitario para propagar otro más.
El virus simula una supuesta descarga de las aplicaciones MSI Dragon Center y MSI Afterburner. La primera sirve para ajustar el rendimiento de las computadoras, mientras que la segunda apunta al manejo de las especificaciones de las tarjetas de video o GPU. Sin embargo, los usuarios lo que descargan es el malware que estaría dirigido a usuarios de Estados Unidos, Irán y Yemen.
«Esta variante estaba configurada para robar monederos de criptomonedas como Electrum, Exodus, Jaxx, perfiles VPN y venía con un nuevo comando de tarea remota ‘cmd’ que permitía el acceso por una puerta trasera y la ejecución de otros comandos en los hosts o ataques de teclado», informó ConfiantIntel.
Los analistas indicaron que, luego de descomprimir el software malicioso, obtuvieron un hash o un identificador que estaría relacionado con una variante del malware RedLine Infostealer, pero con características adicionales. No queda claro cuál ha sido el impacto del virus dentro de la comunidad, ni las cantidades de criptomonedas que han sido sustraídas.
Resguarda tus bitcoins de programas maliciosos
Las aplicaciones MSI Dragon Center y MSI Afterburner no han sido comprometidas, solo que los actores maliciosos usan avisos falsos de MSI para esparcir el malware, se resaltó desde el sitio web Gamers Nexus. La recomendación para los usuarios es no descargar programas de fuentes no confiables. En el caso de MSI hay que asegurarse que se trata de su sitio web oficial y no de una dirección (URL) que termine en .io, por ejemplo.
La situación fue comentada por el desarrollador y cofundador de Blockstream, Adam Back, quien sugirió el uso de monederos de hardware para minimizar los riesgos. Además, como método adicional de comprobación recomendó verificar las direcciones en la propia cartera o incluso utilizar una segunda computadora para evitar posibles sustituciones.
Hay que mencionar que los ataques de malware para hacerse con criptomonedas se han convertido en una constante, especialmente en medio del mercado alcista de bitcoin. CriptoNoticias reportó en abril que un tipo de malware estaba también estaba acechando a los usuarios de Windows 10.
