Si tenemos que hablar de tendencias de la actualidad, no podemos dejar de lado las criptomonedas y las billeteras virtuales, que se presentan como alternativas de pago fáciles y hasta capaces de hacer rendir los depósitos de los inversores. 

Sin embargo, la digitalización de las finanzas personales también representa una fuente de oportunidad para los ciberdelincuentes, que se ven atraídos por el anonimato y la capacidad de vulnerar los sistemas de seguridad de las aplicaciones más utilizadas por los internautas. 

ESET, compañía líder en detección proactiva de amenazas, ahora registró un nuevo tipo de engaño que involucra programas maliciosos para Android y Windows, cuya finalidad es alcanzar los fondos de billeteras de criptomonedas. A continuación, todos los detalles de esta estafa que se multiplica en los rincones del internet. 

Bitcoin y Ethereum al borde del abismo: la razón por la que los inversores temen un nuevo cripto invierno

Una empresa argentina inventó robots que cuidan tus dólares contra todo

Estafa de WhatsApp y Telegram: cómo funciona

El equipo de investigación de ESET detectó docenas de sitios web que se hacían pasar por Telegram y WhatsApp apuntando principalmente a usuarios de Android y Windows con versiones troyanizadas de estas aplicaciones de mensajería instantánea.

Por "versiones troyenizadas" nos referimos a plataformas que parecen ser legítimas y seguras, pero que en realidad acarrean un malware capaz de infectar y controlar los dispositivos de las víctimas. 

Compras online

Cybermonday 2023: qué locales van a ofrecer celulares, computadoras y Smart TVs a precio regalado

Según reveló la compañía de ciberseguridad, la mayoría de las aplicaciones maliciosas identificadas son clippers; es decir, piezas de código que roban o modifican el contenido almacenado en el portapapeles de un sistema. Todos estos clippers "buscan robar los fondos de los usuarios, y varios apuntan a las billeteras de criptomonedas". 

Acorde a la última información, los responsables de este tipo de amenazas propulsan las descargas de malware mediante anuncios de Google, que conducen a canales de YouTube fraudulentos, que luego redirigen a los desafortunados usuarios a imitar los sitios web de Telegram y WhatsApp. 

Cuando ESET descubrió estos anuncios falsos  y los canales de YouTube relacionados, los informó a Google, que los cerró todos de inmediato.

Confirmado: ANSES cambió las fechas de cobro de abril 2023 por Semana Santa, ¿a quiénes se les "retrasa" el pago?

Cuentas de argentinos en el exterior: por qué las cierran en forma masiva

Estafa de WhatsApp y Telegram: cómo prevenirlas

Desde ESET compartieron una serie de consejos y medidas de prevención para proteger a los usuarios de Windows y Android frente a este tipo de amenazas. 

Para Android:

• Instalar aplicaciones solo de fuentes confiables, como la tienda Google Play.
• Si se está compartiendo direcciones de billeteras de criptomonedas a través de la aplicación para Android de Telegram, verificar dos veces si la dirección que se envió coincide con la dirección que se muestra después de reiniciar la aplicación. De lo contrario, advertir al destinatario que no utilice la dirección e intentar eliminar el mensaje. Desafortunadamente, esta técnica no se puede aplicar a la versión troyanizada de WhatsApp para Android.
• Tener en cuenta que el consejo anterior no aplica para la versión troyanizada de Telegram, ya que el destinatario de la dirección de la billetera solo ve la billetera del atacante y no tendrá herramientas para saber si la dirección es genuina.
• No almacenar en el dispositivo imágenes o capturas de pantalla sin cifrar que contengan información confidencial, como frases mnemotécnicas, contraseñas y claves privadas.
• Si se cree que tiene en su dispositivo una versión troyanizada de Telegram o WhatsApp, eliminarla manualmente de su dispositivo y descargar la aplicación desde Google Play o directamente desde el sitio web legítimo.

Para Windows:

• En caso de que estar seguro que el instalador de Telegram es legítimo, verificar si la firma digital del archivo es válida y se emitió a Telegram FZ-LLC.
• Si se sospecha que la aplicación Telegram es maliciosa, se recomienda utilizar una solución de seguridad para detectar la amenaza y eliminarla. Incluso de no poseer dicho software, se puede utilizar el escáner online y gratuito de ESET.
• La única versión oficial de WhatsApp para Windows está actualmente disponible en la tienda de Microsoft. Si se instaló la aplicación desde cualquier otra fuente, se recomienda eliminarla y luego escanear el dispositivo.