Se ha advertido a los holders de criptomonedas que estén atentos a un nuevo malware que se propaga por Internet y que es experto en robar información personal.
Apodado “Erbium”, por el elemento, el malware roba información personal y datos retenidos en los navegadores, como contraseñas, cookies, información de tarjetas de crédito y más.
Según se informa, ha podido acceder a los códigos de autenticación de dos factores de varios administradores de contraseñas y autenticación de dos factores (2FA), además de los tokens de Steam y Discord, así como a los archivos de autenticación de Telegram.
Su rápida propagación es un indicador de su adaptabilidad, por lo que podría infectar a los usuarios de formas novedosas.
Extensiones de navegador en riesgo de hack
Por ejemplo, los monederos de criptomonedas también han sido atacadas por el malware. Si los usuarios pueden acceder a sus monederos digitales a través de una extensión del navegador, se ha demostrado que Erbium utiliza esto como un medio para obtener acceso.
Quizás lo más inquietante es que también se ha informado que Erbium obtiene acceso a monederos de criptomonedas frías, aparentemente impenetrables para la piratería, debido a su separación física de cualquier conexión de red.
Los monederos fríos afectados incluyen marcas populares como Exodus, Atomic, Bytecoin, así como cuentas Ethereum .
Malware como servicio: la última marca de ransomware
Una de las razones por las que Erbium ha podido prosperar es porque se ha configurado como Malware-as-a-service (MaaS), en el que el malware se puede alquilar para su uso. Si bien el servicio originalmente estaba disponible por 9 dólares por semana, su creciente popularidad ha hecho que su precio aumente a 100 dólares por mes.
Los usuarios también pueden elegir una suscripción anual por 1,000 dólares. Además del malware, una suscripción también proporciona un conjunto completo de herramientas, actualizaciones de software y atención al cliente.
Dado que los ataques de ransomware han aumentado en los últimos años, ha surgido un servicio similar. Con ransomware-as-a-service (RaaS), los afiliados reciben el software debilitante a cambio de un porcentaje del rescate.
Utilizando este modelo, el grupo de ransomware Conti demostró ser uno de los más exitosos el año pasado, extorsionando a las víctimas con más de 180 millones de dólares en criptomonedas.
Actualice su antivirus ahora
La firma de seguridad cibernética Cyfirma fue una de las primeras en detectar el malware, escondido dentro de las grietas para computadoras y videojuegos populares. Posteriormente, Erbium ha podido propagarse rápidamente a través de sitios de descarga de software descifrado.
Hasta ahora, se ha informado que Erbium ha aparecido en los Estados Unidos, Colombia, Portugal, España, Francia, Italia, Rumania, Turquía, Líbano, India, Vietnam y Malasia.
En consecuencia, la forma mejor y más efectiva de evitar la infección por el malware es evitar descargar el software descifrado de estos sitios web. Otra sugerencia sería tener instalado el software de la más alta calidad, así como programar revisiones periódicas de antivirus y malware.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.