Análisis

Moris Beracha Wuani: «Criptomonedas, una joya muy preciada por los malware»

Moris Beracha Wuani: "Criptomonedas, una joya muy preciada por los malware"
Criptomonedas: el cardano. EP

Un gran número de empresas que desarrollan programas antimalware, se encuentran trabajando fuertemente para contrarrestar todos los ataques que se vienen presentando diariamente por aplicaciones maliciosas que buscan adueñarse de manera fraudulenta de criptomonedas.

El más reciente y moderno ataque fue descubierto por la compañía de ciberseguridad rusa Group IB advierte sobre un malware de nueva generación que actúa en hasta 32 aplicaciones de criptomonedas y en más de 100 bancos internacionales a través de sus aplicaciones para dispositivos móviles Android.

«El troyano se hace pasar por una actualización para robar en la cuenta bancaria»

El fin de este malware, conocido por el nombre de «Gustuff», es el de hacerse con activos financieros en los intercambios de divisas para el enriquecimiento de sus creadores.

Cabe destacar que nunca antes había sido analizado, ya que no se había detectado y por ese motivo hay alarmas en los poseedores de criptomonedas.

Unidad 42 de la firma Palo Alto Networks también ha revelado que un grupo de hackers desconocidos están utilizando una versión del malware «Cardinal RAT» para comprometer los sistemas informáticos de firmas fintech y de criptomonedas.

«El objetivo de los delincuentes es obtener credenciales y otros datos confidenciales que permitan les permitan hacerse con los fondos de los usuarios», advierten.
Desde que fue detectado por primera vez hace dos años, el troyano Cardinal RAT se ha mantenido bajo el radar de las empresas de seguridad informática. Sin embargo, esto no ha impedido que los hackers lo utilicen para infiltrarse en las redes de empresas de gran valor que operan bajo el ecosistema de Windows.

Asimismo, el grupo de ciberdelincuentes Lazarus, presuntamente financiado por Corea del Norte, ha adoptado nuevas tácticas para hacerse con criptomonedas de forma ilícita. La información fue suministrada por Kaspersky Lab.

Aparentemente, la organización ha estado utilizando scripts personalizados de PowerShell que interactúan con servidores maliciosos C2 y ejecutan comandos desde el operador, lo que les permite atacar tanto sistemas Windows como MacOS.

Cabe destacar que la gran mayoría de empresas de ciberseguridad señalan que los hackers siguen teniendo como principal objetivo los sistemas involucrados en las industrias de criptomoneda y fintech, por lo que aconsejan a los jugadores de esos sectores que tengan cuidado y traten en la medida de sus posibilidades de resguardar sus bienes digitales, con los programas de seguridad de su preferencia para evitar cualquier tipo de robo o estafa.

Para leer más visita: https://crypto-news.blog/

CONTRIBUYE CON PERIODISTA DIGITAL

QUEREMOS SEGUIR SIENDO UN MEDIO DE COMUNICACIÓN LIBRE

Buscamos personas comprometidas que nos apoyen

COLABORA

Lo más leído