Ver más

Malware KryptoCibule roba carteras, secuestra transacciones y mina criptomonedas

2 mins
Únete a Nuestra Comunidad de Trading en Telegram

EN RESUMEN

  • La firma ESET descubrió un malware de triple amenaza para usuarios de criptomonedas.
  • Además, el KryptoCibule es capaz de evadir antivirus y Firewall.
  • Llega a los equipos por medio de descargas piratas.
  • promo

Los investigadores de la compañía de ciberseguridad ESET han descubierto un nuevo tipo de malware que hasta el momento no se había llegado a documentar. Se trata de KryptoCibule (de las palabras en checo y eslovaco para “Cripto” y “Cebolla”) y se le considera una triple amenaza, ya que aprovecha los recursos de la víctima para minar monedas, tomar control de las direcciones de las billeteras en el portapapeles y apropiarse de archivos relacionados con criptomonedas.
Además, y quizás lo más grave, KryptoCibule hace uso de diversos trucos para evadir su detección por antivirus y Firewall. Realiza también un uso extensivo de la red Tor para comunicarse de forma anónima, y del protocolo BitTorrent. Así, por medio de juegos o archivos pirateados compartidos en torrents, el malware llega hasta los equipos de sus víctimas, donde descarga herramientas y actualizaciones adicionales. La víctima no lo notará, pues el malware se ejecuta oculto en segundo plano mientras el archivo requerido, de hecho, también se descarga. Se conoce que las últimas actualizaciones de KryptoCibule pueden minar Monero (XMR) usando el CPU del hardware infectado, a través del programa de código abierto XMRig). Asimismo, es capaz de minar Ether (ETH) si hay una GPU dedicada disponible, utilizando el programa Kawpowminer. Ordenadores hackeados para minar Monero Por otra parte, este malware también se comporta como un virus RAT (Remote Access Trojan), lo cual permite a los hackers tomar control de gran parte de las funciones del equipo infectado. Y como si eso no fuera poco, también es capaz de buscar las contraseñas guardadas en el dispositivo y secuestrar el portapapeles para identificar direcciones de criptomonedas y cambiarlas por las del hacker al momento de enviar los fondos. Según indicó ESET, las principales víctimas del malware, por ahora, vienen de la República Checa y Eslovaquia, pero también hay un porcentaje de otros países. Se identificaron poco más de 1.800 dólares en criptomonedas robados solo con el secuestrador de portapapeles, pero se calcula que las pérdidas son mucho mayores. El KryptoCibule ha estado activo desde el año 2018, aunque no había llamado tanto la atención como ahora; probablemente debido a su habilidad para evadir los antivirus. Se recomienda a los usuarios estar alertas al momento de realizar descargas de páginas no tan conocidas.

Malware: herramientas maliciosas que siempre han estado presentes

Sin duda, el KryptoCibule representa una amenaza difícil de afrontar. Los hackers maliciosos cada vez hacen de sus tretas algo más complejas y mejor elaboradas. Claro que dicho malware no es el primero, y probablemente no será el último en existencia. Monero hacker Dada la cuarentena causada por el COVID-19, desde sus inicios, las personas que estaban recluidas en sus hogares buscaron cada vez más algunas películas y juegos para descargar de forma pirata, lo cual ha desembocado en una oportunidad perfecta para hackers. Según el equipo de seguridad de Microsoft, un fenómeno de películas infestadas con malware fue dirigido especialmente a usuarios de Latinoamérica y España. Muchas de estas películas habrían sido una carnada para víctimas, sobre todo en el programa P2P BitTorrent. Por ello es necesario tener mucho cuidado con los archivos que se descargan en el equipo.

Trusted

Descargo de responsabilidad

Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.

Me-in-Merida-little.jpg
Isabel Perez
Profesional en Letras en el criptomundo desde 2016. Escritora, investigadora y bitcoiner. Venezolana viviendo en Colombia, interesada en la cacería de estafas. Trabajando por un mundo mejor, con más descentralización y café.
READ FULL BIO
Patrocinado
Patrocinado