App de trading en Mac solo roba datos y criptomonedas a sus usuarios

Así lo descubrió recientemente la firma de ciberseguridad ESET, la cual resaltó que la aplicación afectada se trata de Kattana Trade. Esta es, de hecho, una app legítima para el trading de criptomonedas: lo que hicieron los hackers fue copiar el diseño de su sitio web y cambiarle el nombre a otros como Cointrazer, Cupatrade, Licatrade, Trezarus o, sencillamente, Kattana Trade Online. Por lo demás, las páginas lucen idénticas a la original de Kattana Trade, de modo que cualquier usuario de Mac interesado en el trading y que no conozca previamente esta marca podría caer con facilidad en el engaño. Y es que la primera vista para quienes visitan la web es una pequeña descripción de los servicios y, en seguida, los enlaces de descarga de la app. En el caso de las páginas imitadoras, ese enlace lleva a la descarga también del malware GMERA. Una vez en el dispositivo, GMERA recopila toda la información sobre este, proporciona datos sobre su uso y hasta es capaz de tomar capturas de pantalla. De acuerdo a los expertos de ESET, su principal tarea es enviar a los hackers los datos de navegación (como cookies e historial) y billeteras de criptomonedas instaladas, evidentemente, con ánimo de robar lo que haya dentro de ellas. El cómo viaja este malware desde los equipos de sus creadores hasta los de sus destinatarios todavía no está del todo claro. La teoría de ESET es que los operadores contactan de forma directa a las potenciales víctimas y los convencen de descargar la aplicación de trading; seguramente todo vía correo electrónico.

“Las numerosas campañas llevadas a cabo por este grupo muestran cuánto esfuerzo han realizado durante el último año para comprometer a los usuarios de Mac realizando trading en línea. Todavía no estamos seguros de cómo alguien se convierte en una víctima y llega a descargar una de las aplicaciones troyanizadas, pero la hipótesis de que los operadores contacten directamente a sus objetivos y los persuadan mediante ingeniería social para que finalmente instalen la aplicación maliciosa parece ser lo más probable”.

Todo indica que esta última campaña de distribución del GMERA inició en abril de este año, pero aún no se han investigado a profundidad las posibles pérdidas monetarias.

Robo de criptomonedas en Android

A pesar de que esta vez el sistema afectado es Mac, lo cierto es que los usuarios de Android están lejos de estar por completo a salvo. Apenas en mayo pasado, por ejemplo, ESET también descubrió en Google Play una app maliciosa titulada “Defensor ID”, la cual se presentaba como una herramienta de seguridad cuando, en realidad, fue diseñada para robar todo tipo de credenciales, incluyendo las bancarias y las de carteras de criptomonedas. Cabe mencionar que esta táctica no es nueva. Las apps fraudulentas abundan: de acuerdo a la firma Secure D, más de 29.000 apps maliciosas fueron descubiertas en Google Play solo durante el primer trimestre de 2020. Y, según Symantec, en 2018, un promedio de 10.573 apps maliciosas fue bloqueado por día. Con el nuevo coronavirus (COVID-19) resonando en todo el mundo, los hackers han aprovechado para incluirlo en sus tácticas. Así, varias aplicaciones que ofrecen ser “mapas de contagio” del virus e incluso que prometen protegerte de él no son más que herramientas para la distribución de virus como troyanos bancarios y ransomware. Por eso es necesario estar alerta y, antes de cualquier descarga, revisar muy bien la reputación de la app y los comentarios previos de otros usuarios.