Noticias del Mundo en español
El nuevo malware ‘BHUNT’ apunta a las billeteras criptográficas de los indios
Los ciberdelincuentes ahora están robando monedero de criptomonedas contenidos, contraseñas y frases de seguridad, dirigidos a las billeteras criptográficas que los usuarios tienen en sus PC, dice un nuevo informe. Según Bitdefender, una empresa de seguridad cibernética, un malware de robo de billeteras criptográficas denominado ‘BHUNT’ ingresa a las computadoras a través de instalaciones de software pirateado y ataca las billeteras Exodus, Electrum, Atomic, Jaxx, Ethereum, Bitcoin y Litecoin.
Para los no iniciados, las monedas digitales como Bitcoin, Ethereum o Dogecoin se almacenan en algo llamado ‘billetera’, a la que se puede acceder usando su ‘clave privada’, el equivalente criptográfico de una contraseña súper segura, sin la cual la criptografía el propietario no puede acceder a la moneda. Las billeteras de escritorio almacenan las claves privadas en su disco duro o SSD en su computadora. Idealmente, estos son más seguros que las billeteras web y móviles, ya que no dependen de terceros para obtener sus datos y son más difíciles de robar.
Cabe señalar que el malware viene empaquetado con software pirateado que se descarga mediante torrentz y otros sitios web maliciosos. Una vez que el malware está instalado en su PC, puede transferir los fondos de los usuarios a otra billetera y también robar otros datos privados que residen en la computadora infectada. “Si bien el malware se enfoca principalmente en robar información relacionada con las billeteras de criptomonedas, también puede recopilar contraseñas y cookies almacenadas en los cachés de los navegadores”, explica el informe de Bitdefender. “Esto podría incluir contraseñas de cuentas para redes sociales, banca, etc. que incluso podrían resultar en una apropiación de identidad en línea”.
Lo que hace que este malware sea especial es que está fuertemente encriptado y está empaquetado como software firmado digitalmente, lo que significa que su computadora no lo detectará como una forma de malware. “Toda nuestra telemetría se originó en usuarios domésticos que tienen más probabilidades de tener un software de billetera de criptomonedas instalado en sus sistemas. Este grupo objetivo también es más probable que instale grietas para el software del sistema operativo, que sospechamos es la principal fuente de infección”, dijo la compañía en su informe.
Este malware se ha detectado en todo el mundo, con su mayor concentración de usuarios infectados en India, seguido de Australia, Egipto, Alemania, Indonesia, Japón, Malasia, Noruega, Singapur, Sudáfrica, España y EE. UU.
Para evitar ser infectado por BHUNT, la compañía señala que los usuarios simplemente deben evitar descargar software pirateado, cracks y activadores de productos ilegítimos.
Mientras tanto, a principios de diciembre, la descarga de copias pirateadas de ‘Spider-Man: No Way Home’ de sitios de torrents trajo consigo un malware de minería de criptomonedas no deseado, advirtieron los investigadores de Reason Cybersecurity. Según los investigadores, las copias ilícitas de la última película de Spider-Man incluyen una variante de malware denominada ‘Spiderman’, que anteriormente se había disfrazado de aplicaciones populares como ‘Windows updater’ y ‘Discord app’.
