Cibercriminales vulneran una vez más, la seguridad de criptomonedas. Así lo asegura un informe publicado por investigadores de Bleeping Computer; quienes afirman haber detectado el monitoreo ilegal de al menos 2,3 millones de monederos de usuarios de Bitcoin. ¿La fuente de esta nueva amenaza? Un tipo de malware que parece haberse convertido en el nuevo medio de ingresos de delincuentes del espacio digital.
Cryptocurrency Clipboard Hijacking es el nombre que se le da a este código malicioso; y como su nombre lo indica, su función principal es la de secuestrar el Clipboard o portapapeles de usuarios de Windows para re-direccionar fondos desde una cuenta de Bitcoin monitoreada hasta otra controlada por el hacker responsable del ataque.
Todavía no se tiene información exacta acerca de la cantidad de fondos que ha sido extraída ilegalmente de estos monederos de Bitcoin. Lo que sí se puede afirmar; es que este ataque representa una razón poderosa para potenciar aún más la seguridad de criptomonedas.
Sigue leyendo y recibe más información acerca del funcionamiento de esta amenaza, sus alcances; y las mejores acciones para proteger tus criptodivisas.
El Clipboard Hijacking: Una amenaza en ascenso
El uso de criptomonedas para transacciones comerciales se ha popularizado de forma significativa durante los últimos años. Como consecuencia; cada día se incrementa el número de usuarios decididos a poner su confianza en este sistema para respaldar sus recursos económicos. Desafortunadamente, esta nueva tecnología también se ha vuelto atractiva para cibercriminales de todo tipo; quienes han impulsado la aparición de nuevas amenazas digitales dirigidas a extraer cripto-activos de manera ilegal.
Sin embargo, no se puede decir que el Clipboard Hijacking represente una amenaza nueva; sino que más bien podemos afirmar que se trata de un código malicioso viejo con objetivos re-orientados a traspasar la seguridad de criptomonedas.
Ya en el 2008 Adobe Flash advertía a sus usuarios acerca de un nuevo malware que se apoderaba del portapapeles para que una vez que el usuario copiara contenido de una página infectada; al pegarla en otro sitio, la información fuera sustituida por un enlace que dirigiera a un sitio de descarga de software infeccioso. Este falso antivirus que prometía eliminar todas las amenazas de los equipos de los usuarios; realmente era un programa malicioso cuyo objetivo era recolectar datos sensibles.
Desde entonces, esta amenaza también llamada Pastejacking ha modificado su funcionamiento y sus objetivos; al punto de haberse adaptado hasta convertirse en un medio para el robo de criptomonedas.
Muchos ataques han tenido lugar en los últimos años, sin embargo; este ha llamado particularmente la atención por su trascendencia. Considerando que normalmente el rango de alcance de un Pastejacker es de 400 mil a 600 mil monederos de criptomonedas; 2,3 millones de monederos de usuarios de Bitcoin monitoreadas ilegalmente por el Cryptocurrency Clipboard Hijacking representan una cantidad enorme.
¿Y cómo funciona exactamente?
Una de las dificultades más relevantes que presentan las transacciones con Bitcoins; son las largas direcciones que deben utilizar los usuarios para transferir fondos. Como resultado, muchos de ellos simplifican la operación cortando y luego pegando la dirección de envío. Algunos hackers descubrieron esta tendencia; así que decidieron explotar esta vulnerabilidad en la seguridad de criptomonedas, a través del pastejacking.
El Cryptocurrency Clipboard Hijacker particularmente; infecta un equipo a través de un paquete llamado All-Radio 4.27 Portable; cuando una Biblioteca de Vínculos Dinámicos (DLL) es ejecutada para descargar un archivo d3dx11_31.dll a la carpeta Windows Temp.
De esta manera, este código malicioso identifica cuando un usuario copia una dirección Bitcoin y la sustituye en el portapapeles de Windows por una dirección controlada por la parte maliciosa del malware; que los usuarios desconocidos pegan posteriormente como dirección de recepción.
Dado que el malware se ejecuta en segundo plano en un equipo afectado y a través de JavaScript; es posible que los usuarios no sospechen del ataque y, por lo tanto, confíen en que la dirección pegada es la correcta.
¿Qué hacer si tu equipo ha sido infectado?
Lo primero que debes hacer antes de buscar posibles soluciones para eliminar el Pastejacker, es confirmar la existencia del archivo All-Radio 4.27 Portable. Una vez confirmado, asegúrate de borrarlo completamente de tus sistemas; tendrás que hacerlo de forma manual pues un antivirus solo podrá ayudarte a eliminarlo parcialmente. Después de esto, verifica, usando un block de notas, que la información que copies y pegues no sufra ninguna modificación.
Si el problema persiste, lo más efectivo será reinstalar Windows desde cero. Atención, antes de hacerlo; asegúrate de contar con ayuda profesional para garantizar la integridad de tus datos y una re-instalación exitosa.
Una vez que elimines totalmente el malware, y garantices la protección de tu equipo; te recomendamos que modifiques todas las contraseñas que creas que utilizaste mientras tu PC estuvo expuesta.
La infección es resultado de vulnerabilidades del sistema que se han creado al no tomar las medidas necesarias para cubrir vectores de ataque, y garantizar la seguridad de criptomonedas. Por lo que si quieres prevenir ataques futuros, te sugerimos que sigas las siguientes recomendaciones dirigidas a ayudarte a blindar tu equipo contra códigos infecciosos.
7 consejos para garantizar la seguridad de criptomonedas:
#1 Primero que todo, no dejes todo el trabajo al Blockchain
Aunque esta tecnología funcione de forma increíble a la hora de garantizar la seguridad de criptomonedas, no puede protegernos de nosotros mismos. Es el usuario el principal agente de protección de sus cripto-activos por eso debe tomar todas las medidas necesarias para cuidar sus bienes; incluyendo la doble verificación de direcciones Bitcoins antes de transferir fondos.
#2 Asegúrate de contar con un sistema operativo actualizado y protegido
Puedes garantizar de manera más fácil la seguridad de criptomonedas si utilizas un sistema operativo menos propenso a recibir ataques, como Linux o Unix.
#3 Adquiere una solución de seguridad
Que cuente con características integrales, que realice un análisis constante de vulnerabilidades y que responda efectivamente ante cualquier ataque.
#4 No realices transacciones de cripto-activos desde diferentes equipos.
Procura contar con un único dispositivo de uso personal y una red segura desde donde hagas tus operaciones.
#5 Cambia tus contraseñas de forma periódica.
Y asegúrate de que difieran ampliamente entre sí.
#6 Protege tu equipo contra la ejecución de JavaScripts no verificados
Al habilitar en tu explorador, extensiones que bloqueen sitios web calificados de no seguros.
#7 Considera distribuir tus activos en varios monederos cifrados
Como medida de seguridad de criptomonedas puedes encriptar tu equipo personal o simplemente las carpetas con los archivos de criptodivisas.
¿Necesitas potenciar la seguridad de tu organización? En GB Advisors te ayudamos a proteger lo que es importante para ti. Consigue la mejor solución de seguridad para tus sistemas. Contáctanos y elige la herramienta mejor adaptada a las necesidades de tu empresa a través de nuestra asesoría experta.
