El crecimiento de los valores del bitcoin y demás criptomonedas está llevando a los ciberdelincuentes a desarrollar malware que atacan específicamente operaciones con este tipo de divisas, analizó un especialista, y brindó recomendaciones para cuidar las billeteras virtuales.
"Aumentó en tamaño y sofisticación de la incidencia de malware y troyanos que afectan a las criptomonedas", aseguró a Télam Patricio Castagnaro, especialista de la empresa de seguridad informática Base4.
La aparición de malware (código malicioso) destinados a afectar el dinero virtual "está relacionado con el precio de las criptomonedas, juntamente con la variedad y la publicidad positiva de las mismas, que ha hecho que el precio esté en alza, por lo que más personas y corporaciones ponen sus ojos en ellas, debido a su alta rentabilidad", analizó.
El profesional consideró que "cuando un sistema comienza a tener relevancia pública y logra ser masivo, instantáneamente se vuelve en un objetivo atractivo para los ciberdelincuentes".
Castagnaro identificó troyanos del tipo "Trojan Miner", cuya finalidad es -una vez instalado en el equipo víctima-, utilizar los recursos de CPU (unidad central de procesamiento) y GPU (unidad de procesamiento gráfico) para minería, como se denomina al proceso de creación de criptomonedas.
"De esta forma los ciberdelincuentes se concentran en aquellos sistemas con potentes GPUs para hacer dinero de manera fácil. Como ejemplos se pueden citar 'Linux.Lady', 'BitCoinMiner' o 'Coinhive Monero Miner", detalló el especialista.
Destacó como una variante de la minería sin consentimiento del usuario "una muestra de malware que se ejecuta directamente dentro del navegador cuando una persona visita determinados sitios web".
De esta forma "no se produce una infección en el equipo de los usuarios víctimas, sino que se aprovecha de la simple visita a esos sitios web con fines malintencionados".
Otro modus operandi "menos frecuente, pero no por eso menos peligroso, actúa cuando un usuario copia una dirección de monedero de bitcoin en el portapapeles. En ese momento es cuando entran en acción este tipo de troyanos, que lo que hacen es reemplazar la dirección copiada en el portapapeles por una dirección de propiedad del creador de malware".
Entonces la víctima, al pegar la dirección de destino previamente copiada, estará enviando el dinero a un monedero diferente al deseado y, "dadas las transacciones de la naturaleza irrevocable de bitcoin, el usuario no tiene forma de recuperar su dinero una vez que se confirma la transacción".
Este tipo de ataque fue anticipado esta semana por Kaspersky, la empresa de ciberseguridad de origen ruso, que los identificó como "'CryptoShuffler', diseñado para cambiar las direcciones de las billeteras de las criptomonedas de los usuarios en el portapapeles del dispositivo infectado".
Para Castagnaro, el bitcoin es la moneda mas afectada debido a su masividad, pero "no es la única. De hecho, el malware 'CryptoShuffler' se dirige no solo a los usuarios de bitcoin, sino a los usuarios de otras criptomonedas como Ethereum, ZCash, Monero, Dash y Dogecoin y, en cambio, el troyano a las criptodivisas Feathercoin, Litecoin y Monero".
El directivo de Base4 destacó que las medidas preventivas deben ser las mismas que para cualquier operación: "No instalar ningún software de fuentes que no sean de confianza; si el software está firmado digitalmente, asegurarse de verificar la firma antes de instalarlo y mantener el antivirus y el sistema operativo actualizado, y hacer uso de firewall".
En relación a la seguridad de los monederos virtuales recordó que bitcoin "de forma oficial recomienda que, al igual que en la vida real, cada monedero debe estar protegido y ofrece altos niveles de seguridad si se usa correctamente, pero siempre es responsabilidad del usuario adoptar las medidas adecuadas para proteger su dinero".
El profesional aconsejó tener cuidado con los servicios virtuales "porque muchas casas de cambio y monederos online han tenido fallos de seguridad, como también almacenar la mayoría de las criptomonedas en una billetera offline, es decir, que no esté conectada a Internet".
Además "utilizar una billetera que requiera autenticación de doble factor, realizar una copia de seguridad de la billetera usando para esto todos los mecanismos para lograr un respaldo seguro, cifrar el monedero para así establecer una contraseña para cualquiera que intente retirar fondos y usar una contraseña fuerte de cifrado".
Télam
Read More Por el aumento de su valor, más malware apunta a criptomonedas : http://ift.tt/2zfpWPnBagikan Berita Ini
0 Response to "Por el aumento de su valor más malware apunta a criptomonedas"
Post a Comment