Tecnología

Alertan sobre malware troyano que sustrae criptomonedas a las víctimas

Investigadores en el área de ciberseguridad alertan a la comunidad sobre un virus troyano, el cual toma control de las wallet de los usuarios en los computadores y dispositivos móviles, permitiendo a los atacantes sustraer todo el capital de las víctimas.

De acuerdo con reportes emitidos por la agencia de ciberseguridad Prevailion, el malware en cuestión es MasterMana Botnet, el cual hace uso de correos electrónicos de tipo Phishing enviados a gran cantidad de personas para infectar los computadores. Una vez que las víctimas abren el mensaje, el código malicioso creará brechas de seguridad para acceder a los fondos criptos alojados en el dispositivo.

Al respecto el director de Prevailion, Danny Adainis, comentó: «Nuestras investigaciones revelan que MasterMana Botnet afectó a varias organizaciones en todo el mundo. Tenemos un estimado de 2.000 equipos afectados semanalmente por este malware, contabilizando alrededor de 72.000 dispositivos comprometidos en lo que va de 2019»

Aparentemente este nuevo malware fue modificado para crear un troyano que opera a través de programas de Microsoft, destacando especialmente la posibilidad de infectar dispositivos mediante archivos de Word, Excel, PowerPoint y Publisher.

Económico para los delincuentes

La investigación detalla que este nuevo malware podría estar asociado con una organización conocida como «The Gorgon Group», integrada por gran cantidad de hackers en todo el mundo que comercializan este tipo de productos.

En el reporte presentado por Prevailion se lee: «Las personas que adquieren y distribuyen este malware acarrean costos muy bajos por perpetrar estos actos… Los hackers tendrían que gastar alrededor de USD $60 por espacio en un servidor privado e invertir otros USD $100 para poder acceder a los foros de ciberdelincuencia alojados en territorio ruso».

Sin embargo, los investigadores creen que pudo incluso resultar más económico para los atacantes, ya que una versión similar del troyano, mejor conocida como Revenge Rat, estuvo disponible para libre acceso hasta mediados del mes de septiembre.

Ataque efectivo

Los investigadores aseguran que a diferencia de otros ataques popularmente conocidos, este parece haber dado en el blanco puesto que comprometió la seguridad de una gran cantidad de dispositivos en todo el mundo.

Además, más allá de los posibles nexos con The Gorgon Group, de momento las investigaciones no han podido dar con las personas responsables tras la masificación de estos ataques. También ocurre que dicho malware resulta indetectable para muchos de los software de seguridad más populares del mercado.

Para finalizar, Adamitis comentó: «Recomendamos a los inversionistas estar muy atentos para proteger sus computadores y dispositivos personales. Es conveniente implementar mecanismos de autenticación de dos factores siempre que sea posible».

Fuente: Ángel Di Matteo

Comment here

%d bloggers like this: