Las carteras de criptomonedas son cada vez más comunes y popular, de forma directamente proporcional a como lo son ya estas divisas virtuales. Cuantas más existen, más necesidad hay de poder guardarlas a buen recaudo, y por supuesto de hacerse con ellas por parte de los hackers. Ahora otro troyano ha sido descubierto con ese objetivo.
Y es que lamentablemente cada día es más habitual conocer nuevo software malicioso centrado en el robo de criptomonedas. Como es habitual, los hackers hacen su agosto al calor de las tecnologías que son tendencia, y evidentemente esta es una de ellas.
Lazarus vuelve a la carga
El grupo Lazarus es uno de los actores de APT más activos del mundo, y cada cierto tiempo, desde 2009, conocemos algunas de sus campañas para hacerse con fondos financieros gracias a una serie de amenazas. En esta ocasión para aprovechar el Boom de las criptomonedas, y con ellas de las carteras que las gestionan. Lazarus está adaptando su actividad para aprovechar la proliferación tanto de los tokens no fungibles conocidos como NFT, así como de las finanzas descentralizadas DeFi.
En este caso la amenaza fue descubierta por Karspersky y su equipo de investigadores. Estos dieron con otra campaña de malware basado en una aplicación DeFi que integraba un troyano de este grupo. En él se basaba una app aparentemente legal y limpia de toda sospecha, llamada DeFi Wallet. Es una de esas cada vez más habituales apps donde se guardan de forma segura las criptomonedas que tenemos. Cuando instalamos esta app en nuestro móvil, en paralelo descarga otra con el troyano integrado que termina sobrescribiendo a la app original.
Cuando esto ocurre, los hackers pueden tomar el control del teléfono a distancia. Una vez que lo tienen pueden acceder a información almacenada en el teléfono, eliminar archivos, conectarse a determinadas IP o comunicarse con el servidor C2. Detrás de estas campañas lo único que se busca es un beneficio económico obviamente. Cada vez son más habituales las campañas de grupos organizados para suplantar a apps de carteras de criptomonedas con el objetivo de poder vaciarlas. Se genera confianza en la víctima, que piensa que sus monedas virtuales estarán a buen recaudo y ocurre todo lo contrario, estas terminan en manos de los hackers, que tienen acceso privilegiado a ellas.
Qué hacer para evitar estos ataques
El seguimiento de nuestras redes y su seguridad es algo básico, y por esa razón es necesario que estas se monitoricen de forma habitual con el objetivo de encontrar vulnerabilidades y resolverlas a tiempo. Si nos pilla una amenaza de este tipo sin estar preparados será fatal. La formación es esencial cuando hablamos de ciberseguridad, para poder reconocer un ataque de phishing, que suele ser uno de los puntos de partida de muchas de estas amenazas.
Hay que descargar las apps en nuestro móvil solo de fuentes oficiales, y aun así no hay totales garantías, pero descartamos muchas posibilidades de ser víctimas de un ataque. En el caso de las criptomonedas se pueden usar soluciones antifraude para detectar un posible robo de cuentas y por tanto de nuestras criptomonedas. Y en resumen, andar con mil ojos, extremar la precaución, y fiarse lo mínimo de cualquier aplicación o página web que no venga por cauces oficiales.
The post Descubierto otro troyano capaz de vaciar tu cartera de criptomonedas appeared first on MovilZona.