Hechos clave:
-
El día de ayer la comunidad de Monero denunció un e-mail que ofrece un premio de 5 Monero Coins.
-
Los correos han sido distribuidos en el foro de Monero y poseen un malware troyano.
El día de ayer, 11 de enero, varios usuarios denunciaron un comportamiento extraño en la bandeja de correos del foro oficial de Monero. La comunidad alertó sobre un grupo de correos spam que ofrecían ‘5 Monero Coins’ como premio de un concurso, tratándose en realidad de un caso de phishing que buscaba infectar los dispositivos de sus victimas con un virus troyano.
Los usuarios u/SL-HF2100 y u/Electric_sheep01 de Reddit señalaron que a su bandeja de correos electrónicos había llegado esta semana un e-mail a nombre del administrador del foro de Monero asegurando que habían ganado 5 Monero Coins en una premiación, cuando el nombre oficial de este criptoactivo es solo monero o XMR. El ataque de phishing fue enviado tanto en el foro de getmonero.org como a algunas direcciones personales afiliadas a dicho foro. Los correos se titulaban con la oración: «Eres ganador de 5 Monero Coins[…]».
El mensaje no sólo aseguraba que los usuarios eran los ganadores de un total de 5 «Monero Coins», un nombre errado para el criptoactivo de Monero; sino que también, para poder reclamar este premio, debían actualizar su monedero Beryllium Bullet a la versión 0.13.0.4 por medio del link provisto en el e-mail.
El equipo de desarrolladores de Monero publicó una alerta sobre este correo spam, aclarando que se trata de una estafa del tipo phishing y que el link de descargar redirecciona a un malware. Uno de los desarrolladores, identificado como SerHack, afirmó que se trata de un virus troyano conocido como AZORult que se encarga de robar credenciales, tarjetas de pagos y otros datos personales.
SerHack también destacó que en este momento el malware no puede trabajar adecuadamente puesto que alguien ha inhabilitado su infraestructura. En este sentido, estima que el malware no ha tenido consecuencias en los dispositivos contaminados, al menos hasta ahora. No obstante, recomienda a los usuarios no descargar este software malicioso en sus computadores, ya que puede leer cookies de Mozilla Firefox y Google Chrome, así como hackear cuentas, de ser activado.
El grupo Core de Monero concluyó que pronto esta amenaza será neutralizada por completo, ya que dentro de una semana los desarrolladores activarán un nuevo sistema de financiación colectiva y el foro de Monero entrará sólo en modo de lectura, hasta que en un futuro próximo sea eliminado.
Imagen destacada por vchalup / stock.adobe.com
