Centro de seguridad digital del Perú alerta sobre malware que roba monederos de criptomonedas

El Centro de seguridad digital del Perú, en su última alerta digital, se dirigió a los usuarios de criptomonedas para alertarlos sobre un malware conocido como Mars Stealer, el cual es capaz de robar información sensible de los usuarios.

Gracias a un informe de 3xp0rt, especialista en ciberseguridad se sabe que este malware es una actualización del troyano Oski de 2019 y su función principal es robar información sensible como: Credenciales de inicio de sesión de diferentes aplicaciones, Información del navegador (cookies, datos de autorrelleno y tarjetas de crédito), monederos de criptomonedas y extensiones web cripto (MetaMask, Coinbase Wallet, Binance Smart Chain Wallet, entre otros).

Al mismo tiempo, ataca diversas extensiones de autenticación de dos factores (2FA) como Authenticator, Trezor Password Manager, Authy y otros. Información del sistema (IP, país, información del dispositivo, lenguaje, etc.) y diferentes archivos de usuario y capturas de pantalla.

La característica principal de este malware radica en su protocolo de acción, primero identifica el idioma y localización del dispositivo infectado y si el dispositivo valida un ID de Kazajistán, Uzbekistán, Azerbaiyán, Bielorrusia o Rusia cancela la operación.

De lo contrario, si el ID coincide con cualquier país del resto del mundo comienza con la extracción de información y finaliza el proceso con una autoeliminación para eliminar todo rastro de esta operación.

Los hackers se adaptan a las nuevas tecnologías

Es importante mencionar que en el informe reportado por el Comando Operacional de Ciberdefensa del Comando de las Fuerzas Armadas también se ha informado de FritzFrog, la botnet descentralizada que se dirige a cualquier dispositivo que exponga un servidor SSH (instancias en la nube, servidores de centros de datos, enrutadores, etc.) y es capaz de ejecutar cargas maliciosas en nodos infectados utilizando tecnología peer-to-peer y robando sus credenciales de manera silenciosa como Mars Stealer. 

Los especialistas del Centro de seguridad digital del Perú recomiendan revisar las fuentes de descarga y tener cuidado con enlaces inusuales de archivos torrents. Mantener sus antivirus y sistemas actualizados de los dispositivos donde almacenen sus billeteras cripto. 

Las nuevas versiones de estos como pueden ser ESET, AVAST, AVG poseen cualidades avanzadas de heurística y detección proactiva.

Es decir analizan patrones de actividad sospechosa en los programas a tiempo real. Gracias a esta tecnología es que se han logrado detectar nuevos virus antes de su expansión:

“Es importante que los usuarios cripto administren sus fondos en múltiples monederos y establezcan un protocolo de uso”.

Fabrizio Ordoñez, CTO de Kodi Labs (Startup de blockchain peruana) recomienda que cada usuario tenga múltiples monederos de criptomonedas y procure que las wallets conectadas a DApps (aplicaciones descentralizadas) solamente dispongan de fondos necesarios para su uso.

Además, establece como paso final, una revisión sobre las aplicaciones autorizadas para conexión con su monedero una vez finalizada cada transacción. Finalmente, también sugiere que los ahorros o patrimonio de cada usuario permanezcan en una monedero offline para preservar su seguridad.