Nuestro BrokerNo hay productos en el carrito.
Cibercriminales crean malware capaz de robar bitcoins en Windows 10
Puntos Importantes
- Cibercriminales crearon una página web para distribuir un malware que busca robar contraseñas y fondos en criptomonedas en Windows 10.
- El software es un falso instalador de DirectX 12, un paquete de funcionalidades, principalmente para videojuegos.
- El malware podría robar credenciales y fondos en monederos de criptomonedas, como Exodus, Jaxx, Monero, Electrum, Coinomi, entre otros.
Recientemente, el investigador de seguridad Oliver Hough detectó falsos instaladores de DirectX 12 para sistemas operativos Windows 10, que traen consigo un malware capaz de robar credenciales de monederos de Bitcoin (BTC) y otras criptomonedas como Monero (XMR), para posteriormente hurtar los fondos. Así se pudo conocer el pasado 24 de abril, a través del sitio de noticias tecnológicas Bleeping Computer.
Tal como reportó la fuente citada, ciberdelincuentes crearon una página falsa de Microsoft DirectX 12, un paquete de funcionalidades en el ecosistema de Windows 10, especialmente para el área de los videojuegos.
Este nuevo modus operandi de cibercriminales está siendo utilizado como fachada para la distribución de software malicioso, con el objetivo de robar contraseñas de una variedad de monederos de criptomonedas y posteriormente vaciarlos.
Según indicó Bleeping Computer, la página falsa de DirectX 12 incluye varios detalles para dar la impresión de ser legítima, aún cuando no lo es, al igual que los softwares que distribuye. En este sentido, el sitio web presenta formulario de contacto, política de privacidad, descargo de responsabilidad y una página de infracción de la DMCA (Digital Millennium Copyright Act o Ley de Derechos de Autor de la Era Digital).
Articulosde interes
El primero en detectar la falsa página web fue el investigador de seguridad Oliver Hough, quien a través de Twitter comunicó el hallazgo, el pasado 21 de abril:
De forma inadvertida, cuando un usuario descargue los falsos instaladores de DirectX 12, también se descargará un malware desde un sitio remoto. Tal como explicó Bleeping Computer, una vez que los usuarios hagan click en la opción de descargas, serán redirigidos hacia una página web externa que les solicitará la descarga de un archivo.
En dicha página externa se presentan dos opciones según la versión de 32 bits o de 64 bits; independientemente de la selección, ambos archivos tienen en común que son software malicioso que busca robar archivos, contraseñas y fondos de carteras de criptomonedas.
Entre las wallets con versiones para Windows 10 que se podrían ver atacadas por el nuevo malware, Bleeping Computer menciona a las siguientes: «Ledger Live, Waves.Exchange, Coinomi, Electrum, Electron Cash, BTCP Electrum, Jaxx, Exodus, MultiBit HD, Aomtic y Monero».
A mediados de este mes, la firma de ciberseguridad Avast dio a conocer una nueva variante de malware, bautizada como HackBoss, que se distribuye principalmente a través de canales de Telegram y que ha sido diseñada para robar fondos en criptomonedas. De acuerdo con Avast, HackBoss «es un malware simple pero muy efectivo que posiblemente ha robado 560.000 USD a las víctimas hasta ahora«.
Imagen destacada por tookapic/ pixabay.com
Descargo de responsabilidad: Toda la información encontrada en Bitfinanzas es dada con la mejor intención, esta no representa ninguna recomendación de inversión y es solo para fines informativos. Recuerda hacer siempre tu propia investigación.
Articulos Relacionados
Portal de noticias financieras y de criptomonedas.