Malware

La aplicación peligrosa que hay que desinstalar según los expertos: muchos argentinos la tienen

Una empresa de ciberseguridad alertó sobre la existencia de un virus troyano que ingresa mediante una falsa actualización de una aplicación para minado de bitcoin.

Una empresa de ciberseguridad anunció recientemente la detección de una aplicación falsa con la cual se promete minar la criptomoneda Safemoon pero que en realidad distribuye un malware con el cual espían a sus usuarios y roban su información, aprovechando el alza de las criptos para atrapar a nuevos usuarios inexpertos que no saben cuales son los softwares correctos a utilizar en la realización de estas actividades.

El anuncio fue realizado por la compañía especializada en detección de amenazas informáticas ESET, la cual lanzó una alerta sobre una campaña activa y vigente que realizan los hackers para que personas que se encuentran minando Safemoon terminan descargando un RAT (herramienta de administración remota por sus siglas en inglés) capaz de robar información de las víctimas.

Entre las capacidades del malware están la opción de obtener credenciales de acceso de varios navegadores, como Internet Explorer, Firefox y Google Chrome; registrar las pulsaciones de teclado del usuario (o keylogging), capturar audio desde el micrófono de la víctima o descargar archivos adicionales de acuerdo al interés del atacante.

Las 5 apps peligrosas que hay que borrar de tu teléfono hoy sí o sí

CÓMO ACTÚA ESTE MALWARE

Según explicaron los expertos de ESET, el malware llega a los usuarios por medio de un mensaje en la plataforma Discord donde enviado por cuentas que simulaban ser oficiales y aseguraban tener una nueva actualización para la aplicación de minado de Safemoon. Una vez ingresado en el link en cuestión, el cual cuenta con un solo carácter de diferencia que la página oficial de la criptomoneda, se da la opción de descargar la "actualización", generando que la víctima descargue el virus en cuestión.

Además, se destacó que se realizó una recreación exacta del portal original de Safemoon, con la única diferencia de que el link donde se descarga la aplicación actualizada en realidad lleva al virus. El resto de los vínculos en el portal llevan a los sitios oficiales de la empresa, haciendo muy difícil la detección del engaño.

El archivo en cuestión fue calificado como un troyano, ya que se presenta como una aplicación inofensiva y opera de manera transparente, obteniendo los permisos directamente de la víctima. Además, el virus no realiza ningún tipo de acción que el usuario pueda detectar, sino que se descargan una serie de archivos en segundo plano con el cual realizan el ataque real -el más peligroso de ellos siendo una conocida RAT llamada Remcos-.

Las 8 apps peligrosas que hay que borrar de tu teléfono hoy sí o sí

QUÉ ES SAFEMOON

En cuanto a la criptomoneda Safemoon, se trata de un activo de alta popularidad en el mundo de las criptos que se formó en marzo de 2021 y cuya utilización se debe principalmente a su volatilidad y gran capacidad de generación de ingresos.

Pero no todo es color de rosas, ya que los creadores de la cripto tienen un fuerte problema para asegurar la seguridad de sus usuarios contra ataques de este estilo. Ya en agosto de este año se denunció una situación similar a la actual, con la aparición de un sitio web que suplanta la identidad del original.

Al momento de escribir esta nota el token viene sufriendo una importante caída en su valor si se compara con el dólar durante los últimos siete días con una caída del 21%, mientras que en las últimas 24 horas se registró una variación negativa del 0,34%. En cuanto al volumen de transferencias realizadas en el último día, se estima que las mismas están valuadas en $566 millones.

Tags relacionados

Más noticias de Infotechnology

Compartí tus comentarios

Formá parte de El Cronista Member y sumate al debate en nuestros comentarios