Aumentan los casos de robos de criptomonedas

El importante aumento del valor de varias criptomonedas durante los últimos meses ha causado impactos relevantes en varios sectores. Al notable incremento de precios y escasez de algunos componentes informáticos como las tarjetas gráficas se le ha sumado un incremento considerable de amenazas dedicadas a aprovechar los recursos de los dispositivos infectados, estafar a los usuarios intentando hacer que inviertan dinero usando promesas de beneficios increíbles o, tal y como vamos a ver a continuación, robar las ganancias de aquellos que dispongan de estas criptodivisas.

Vuelve a aumentar el interés de los delincuentes

Las amenazas relacionadas con las criptomonedas son casi tan viejas como las propias criptomonedas. Ya en 2011 alertábamos de la existencia de malware especializado en robar Bitcoins y esa tendencia ha continuado a lo largo de los años, incrementándose en aquellos periodos como el actual en que estas criptodivisas suben de valor de forma considerable.

Los delincuentes no han permanecido ajenos, ni mucho menos, a la evolución de las criptomonedas, y a lo largo de todos estos años hemos analizado campañas en las que se han llegado a infectar millones de dispositivos para utilizarlos con la finalidad de minar criptodivisas. No obstante, y debido también al aumento de usuarios que se han interesado últimamente en el minado de critpomonedas y en su compra/venta, es importante que todo aquel que esté metido en el mundillo sepa cuáles son las amenazas que pueden robarle todas las criptodivisas que atesore.

Y es que si bien estas amenazas ya existían hacen años, muchas veces presentadas como falsas aplicaciones, su evolución también ha sido algo destacable durante los últimos meses, tanto en aquellas amenazas destinadas a sistemas de escritorio como en aquellas orientadas a dispositivos móviles.

Falsas aplicaciones

Una de las formas preferidas de los delincuentes a la hora de robar criptomonedas a los usuarios es engañándolos para que instalen falsas aplicaciones, por ejemplo, en sus teléfonos. Camufladas como billeteras de criptomonedas por aplicaciones de intercambio, es frecuente ver estas apps maliciosas siendo distribuidas incluso en plataformas oficiales como Google Play.

Ejemplos de apps maliciosas para robar critpomonedas – Fuente: Devan Collins

Este tipo de aplicaciones tratan de atraer a aquellos usuarios menos experimentados y que buscan algún método sencillo donde guardar sus ganancias y operar con ellas, algo que los delincuentes no dudan en aprovechar. Además, hacen lo propio con los usuarios de sistemas operativos de escritorio como Windows 10, suplantando, por ejemplo, la instalación de aplicaciones o drivers como DirectX 12, tal y como vemos a continuación.

Ejemplo de app maliciosa suplantando a DirectX12 – Fuente: Bleeping Computer

A simple vista puede sorprender que este tipo de aplicaciones sigan teniendo éxito y consiguiendo nuevas víctimas entre unos objetivos que, en teoría, deberían estar más concienciados con respecto al uso seguro de la tecnología. Sin embargo, entre aquellos que están minando o invirtiendo en criptomonedas también se encuentran muchos usuarios con pocos conocimientos tecnológicos, y precisamente a ellos van dirigidos este tipo de ataques.

Otras amenazas

Además de las aplicaciones dirigidas específicamente al robo de criptomonedas, también hemos visto otras amenazas como los troyanos bancarios, tan frecuentes en España y otros países desde hace más de un año. Además de tratar de robar las credenciales de acceso a la banca online, algunas de estas amenazas también incorporan una funcionalidad que permite modificar el contenido de aquello que se ha copiado al portapapeles.

De esta forma, cuando un usuario trata de hacer una transferencia de criptomonedas de su billetera a otra, lo normal es que copie la dirección de la billetera destino y la pegue, en lugar de escribir uno a uno los caracteres que componen esta dirección. Aprovechando que pocos usuarios revisan que la cadena de caracteres copiada se corresponda con la dirección de la billetera destino legítima, los delincuentes se aprovechan de esta falta de comprobación para conseguir dinero fácil sin tener que hacer nada en especial.

Además, no podemos olvidarnos de aquellas estafas que promocionadas desde cuentas de Twittter o mediante webs específicamente preparadas tratan de promocionar inversiones en estas criptodivisas que supuestamente nos harán ricos con tan solo invertir una pequeña cantidad de dinero inicial. La realidad, no obstante, es que la mayoría de los que caen en esta estafa pierden todo el dinero invertido.

Conclusión

El mundo de las criptomonedas está en su momento más álgido desde que se crearan hace más de diez años, y eso lo vemos reflejado también en el interés de los delincuentes. Desde hace varios años han sido numerosas las amenazas y ciberataques que tenían como principal motivación la obtención de estas criptodivisas, y por ese motivo es importante protegerlas adecuadamente y contar con una solución de seguridad que sea capaz de detectar estas amenazas antes de que supongan una pérdida importante.

Josep Albors

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..