A principios de 2022, se dio un gran descubrimiento, se trata de un malware que roba Bitcoin al hacerse pasar por una wallet de criptomonedas. Esta app se ha dado a conocer por infectar a los usuarios que la descarguen a sus dispositivos iOS o Android. Además, se une a la gran lista de aplicaciones descubiertas desde el 2021 con esta función.
Gracias a un estudio de la firma de seguridad ESET, se han localizado desde mayo del 2021 una gran cantidad de apps de carteras de criptomonedas troyanizadas. Estos malwares se copiaban de la estética de páginas reales y de esta forma logran engañar a miles de usuarios en poco tiempo.
Lo que se sabe hasta ahora del malware que roba Bitcoin
Este tipo de malware que roba Bitcoin ha sido catalogado por ESET como un ataque sofisticado debido a su función. Este se encarga de insertar un código malicioso en los dispositivos que resulta difícil de detectar, a la vez que está diseñado para tener las mismas funciones que las apps originales. Con esta técnica fueron capaces de copiar páginas como:
- Coinbase.
- MetaMask.
- Trust Wallet.
- imToken.
- Bitpie.
- TokenPocket.
- OneKey.
Estas aplicaciones maliciosas no solo funcionaban como fuente de robo directa al ciberdelincuente que las creaba. Una de las funciones más destacadas de esta estafa cibernética es el uso de frases semillas que funcionaban como accesos únicos a la cartera de criptomonedas.
Estas frases semillas conectaban a las victimas al servidor del ciberdelincuente por medio de una conexión HTTP no segura. Por lo tanto, otros ciberdelincuentes podían acceder a las carteras de Bitcoin siempre y cuando estuvieran operando en la misma red.
¿Cómo se ha expandido este malware que roba Bitcoin?
En total ESET ha identificado más de 40 webs falsificadas cuyo único objetivo ha sido promocionar estas webs falsas por medio de artículos engañosos. De esta forma, miles de usuarios descargaron estas aplicaciones falsificadas sin percatarse del gran engaño que suponían.
Otra parte de la investigación sugiere que la amenaza tiene grandes posibilidades de expandirse en el futuro debido al reclutamiento. Los ciberdelincuentes han utilizado plataformas como Telegram o Facebook para reclutar intermediarios a quienes mandan a distribuir el malware a cambio de comisiones de hasta 50% de los fondos robados.
A este problema se le suma que el código fuente del malware que roba Bitcoins se ha filtrado y compartido en webs de China. Este aspecto es preocupante pues resulta una atracción para que los ciberdelincuentes la empiecen a usar y expandirla con mayor facilidad.
Por último, ESET asegura que es probable que haya sido creado por un grupo de ciberdelincuentes para su beneficio y que no es probable que sea creación de un solo individuo. Cabe destacar que por los momentos el principal objetivo de estos ataques han sido usuarios de China.
Sin embargo, no se puede descartar la posibilidad de que la farsa se extienda a otros mercados, ya que la popularidad de las criptomonedas y el uso de wallets están cada vez más normalizados en todo el mundo.