Nuestro Broker
Puntos Importantes
- Un gran secreto se esconde detrás de tres aplicaciones criptográficas.
- Investigadores descubren un software maligno que ha estado existiendo durante un año y que tima a los usuarios.
La corrupción y el engaño es algo común de ver en las distintas páginas o aplicaciones de internet. Muchos softwares malignos se han creado con el propósito de engañar a los usuarios y perjudicarlos gravemente. Dicho esto, es importante saber, sobre todo si andas en el mundo de las criptomonedas, que se ha detectado un malware que roba criptomonedas.
Según investigaciones de los expertos en seguridad cibernética, el malware ha estado existiendo y actuando negativamente para con los usuarios. Este software de naturaleza maligna, se esparce entre diversas aplicaciones falsas.
Intezer Labs, cuya actividad empresarial se ocupa de la seguridad ha mencionado que el aumento de la actividad en las plataformas criptográficas puede deberse al incremento del precio de las monedas dentro de ese mercado. Con ello, por supuesto, incrementa la actividad de los hackers y actores maliciosos.
Por supuesto, el fin detrás de estas actuaciones malintencionadas es producir ganancias a costa de la pérdida de otros, es decir, robándoselas a otros. ElectroRAT es el apodo de dicho malware y aunque lleva existiendo y causando estragos durante un año, apenas fue descubierto en diciembre de 2020. Usuarios de LinuX, MacOS y Windows han sufrido las consecuencias del mismo.
3 aplicaciones corruptas
- Jamm
- eTrade/kintum
- DaoPoker
Las tres aplicaciones mencionadas han sido las perpetradoras que hicieron posible el ataque, las tres están relacionadas con las criptomonedas. Las primeras 2 aplicaciones hacen publicidad falsa de comercio dentro de ese mercado y, la última de ellas funciona supuestamente como un centro de apuestas.
Según los investigadores, ElectroRAT opera siendo excesivamente intruso mientras se oculta detrás de estas aplicaciones. Su modo de operar registra comandos y teclas, capturas de la pantalla y comandos sin autorización en los dispositivos del usuario víctima.
Estas aplicaciones estuvieron siendo promovidas a través de redes sociales importantes como Twitter y Telegram, por lo que parecían fiables. Realizan una serie de procesos maliciosos en 2 plano mientras que muestran una interfaz confiable en primer plano. Según Intezer Labs, las víctimas con dispositivos infectados ya han sido miles, con lo que sus billeteras han sido vaciadas.
Software maligno de amplio alcance y difícil de detectar
Intezer Labs, ha comentado que es raro ver que quienes se encuentren detrás de un software maligno se tomen tanto trabajo (publicidad, creación de aplicaciones y campañas). No es común que una RAT que este diseñada para substraer información de los usuarios, realice un trabajo tan arduo.
De todas maneras, el malware, que es un tipo de programación que utiliza diversas plataformas y se denomina Golang, resulta ser difícil de detectar. En el 2020 varias plataformas legitimas sirvieron de carnada para que usuarios creyeran y usaran ciertas aplicaciones ubicadas en dichas plataformas.
Algunas de ellas han sido MetaMask, Ledger e incluso Google Play Store, afectando esta última, a usuarios de CoinBase.
