Es evidente que con el auge de las criptodivisas los cibercriminales quieran hacerse -de cualquier forma- de tokens o las propias criptomonedas de los usuarios. Paralelamente a los ataques de ransomware que demandan pagos en criptomonedas o ataques directamente a un Exchange, existen códigos maliciosos que buscan robar estos activos de las víctimas.
Y una de las técnicas que utilizan los hackers, la cual actualmente es una amenaza detectada por empresas de seguridad, es el «crypto clipping». Esta ha sido descubierta a través de malware que están diseñados para robar criptomonedas en la etapa de transacciones. Por ejemplo, con Phorpiex o Twitz, ambas distribuidas principalmente a través de phishing.
¿Y qué hacen estos virus de crypto clipping? Cuando la víctima está infectada, el malware se ejecuta automáticamente cuando estás haciendo una transacción de criptomonedas. Esto hace que se cambie la dirección de la billetera de la víctima para redirigir esos activos a una billetera controlada por el atacante y de esta manera robar su dinero.
Según lo que informa la empresa de seguridad, ESET, en mercados clandestinos de la dark Web o en algunos casos en Telegram, se ofrece por poco dinero algunos programas maliciosos que empleen esta técnica embebida en el código. Entendiendo que este tipo de malware tampoco no es nuevo y que en nuestra región latinoamericana se ha visto a través de varias familias de troyanos bancarios, como: Casbaneiro, Mispadu, Janeleiro o algunas variantes de Mekotio.
En el caso específico de Phorpiex, también conocido como Trik, se detectó inicialmente en 2010 y fue evolucionando. A tal punto que actualmente puede robar criptomonedas en la etapa de transferencias. Y originalmente se trataba de un gusano que utilizaba los computadores infectados para envío de spam masivo, además de minar criptomonedas o hacer ataques DDoS.
Según datos de ESET, se observa un crecimiento en la detección de nuevas muestras de Phorpiex durante los últimos seis meses, principalmente en Guatemala, México, y Perú. En el caso de México, fue el segundo país que obtuvo mayor cantidad de nuevas variantes de este malware.
Recuerda siempre en tus transacciones verificar la dirección de la billetera virtual al momento de la transacción, ya que de esta manera el usuario podrá saber si la dirección fue reemplazada al copiar y pegar.
También ten cuidado con las URL, ya que muchos cibercriminales desarrollan páginas falsas que se hacen pasar por billeteras, Exchanges u otro tipo de plataformas para robar las credenciales de los usuarios. Y antes de hacer transacciones de montos importantes de criptomonedas, es mejor realizar una transacción de prueba por una suma pequeña.
