Escuche esta historia

--:--

7:43

Nuevo malware que pone en riesgo las billeteras de criptomonedas

Ramiro Guzman
7 min de lectura
Nuevo malware que pone en riesgo las billeteras de criptomonedas
Mars Stealer es el nuevo malware que pone en riesgo los ahorros en criptomonedas

El término malware significa “software malicioso”, virus informáticos sutiles o en lo absoluto etéreos al momento de un ataque.

Un malware por lo general es bastante dañino e invasivo, por lo tanto, interfiere y detiene las funciones normales donde se desarrolle.

Es importante resaltar que usualmente los malware son utilizados para sacar dinero de forma ilegal, borrando o alterando datos relevantes. Así como también espía el dispositivo objetivo sin el consentimiento o conocimiento de la persona que lo emplee.

Esto ha dado mucho de qué hablar últimamente dado que se ha detectado un nuevo malware bastante alarmante. Uno capaz de atacar y poner en riesgo la arquitectura cibernética de las billeteras de criptomonedas.

Conexión entre las criptomonedas y los malware

El mundo digital cada vez se hace más grande, y la modalidad de las criptomonedas no pasa desapercibida; dinero virtual de gran valor.

Paradójicamente, mientras más avanza la adopción generalizada de los criptoactivos, más crece el mundo de estafadores virtuales. O, en su defecto, programas maliciosos que buscan robar los mismos.

A todo esto, se le ha dado el nombre de “cryptojacking (minería de criptomonedas de manera maliciosa).

Nuevo malware que pone en riesgo las billeteras de criptomonedas
El cryptojacking es un riesgo absoluto para quienes dependen de las criptomonedas

Suele realizarse por personas que cometen actos ilegales de manera virtual, es decir ladrones o delincuentes informáticos. Todo a través de diferentes tipos de virus informáticos como el adware, ransonware o el actual Mars Stealer.

Mars Stealer: ¿Qué tan peligroso es?

Este malware es una amenaza que emergió hace poco tiempo, y ha estado expandiéndose de manera rápida. Según fuentes oficiales, es capaz de copiar o robar las credenciales de las billeteras virtuales, enfocadas en el resguardo e intercambio de criptomonedas.  

El Mars Stealer se propaga con facilidad por medio de sitios web de manera camuflada. Su método es bastante diferente al de muchos otros, porque además de pasar desapercibido de forma fácil, suma otras cualidades peligrosas.

Está capacitado para robar y almacenar información personal de alto valor como contraseñas, historial de navegación, cookies, entre otros. Por si fuera poco, analiza la IP del usuario y detecta el tipo de hardware que se maneja como tal.

Mesura en el mundo de las criptomonedas

Ha desatado un sentimiento de preocupación hasta para 40 billeteras de criptoactivos en total. Entre ellas, sin duda la que más ha sufrido las consecuencias o advertencias por este malware es MetaMask. Entre otras, es posible mencionar Ronin Wallet o Coinbase Wallet.

Curiosamente, Mars Stealer se encuentra en la web oscura por 140 dólares, creando una amenaza para las personas que tienen en sus monederos criptomonedas.  Los que se encargan de engañar y estafar por medio de este malware suelen hacerlo con los principiantes.

Nuevo malware que pone en riesgo las billeteras de criptomonedas
METAMASK es una de las principales wallets para la inversión y negocios en criptomonedas

Habitualmente, ellos tienden a caer con mayor facilidad. No obstante, hasta las personas más experimentadas se han visto afectadas.

¿Qué hacer para proteger mis dispositivos de virus como Mars Stealer?

  1. Principalmente evitando cualquier descarga a sitios web, links o aplicaciones de procedencias dudosas, así como tener cuidado de correos o mensajes extraños. De igual forma, estar alerta a los permisos que se le conceden a cada aplicación así parezca ser legítima.

  2. Conservar el tener el sistema operativo siempre actualizado. Asimismo, empaparse de información respecto a páginas que se visiten o aplicaciones que se quieran descargar.

  3. También es recomendable instalar algún antivirus, siempre que sea de confianza y certificado, sin métodos centralizados para descargar aplicaciones.

  4. Finalmente, es importante realizar copias de seguridad al dispositivo y sistema operativo, así se evita la perdida de archivos importantes.

 ¿Cómo detectar malware en alguno de mis dispositivos?

La forma en la que actúa un malware varía dependiendo del tipo. Por tanto, cada clase de malware usa distintas técnicas, por ejemplo, aparentar ser una aplicación normal. Ante ello, existen signos que indican la existencia de un malware.

  1. Una característica bastante llamativa es que el ordenador, navegador e incluso aplicaciones locales reducen su velocidad estándar. Es decir, que en general comienza a ser lento y pesado.

  2. Otra particularidad frecuente es la lluvia de publicidad que no debería de mostrarse. Anuncios procedentes de la nada son un signo de posible malware. Ejemplo claro de esto son mensajes o noticias sobre ganar algún premio.

  3. La pantalla del ordenador puede adquirir tonalidad azul BSOD (Blue Screen of Death), postrándose cuando existe un error grave. Paralelamente, el disco comienza a manifestar poco espacio de guisa misteriosa, tratándose de un malware escondido en el disco duro.

  4. La página de inicio del navegador cambia a un aspecto inusual. Por otra parte, el navegador comienza a llenarse de barras de herramientas nunca antes vistas o empleadas, entre otros pequeños detalles.

  5. Los malware pueden ser capaces de esconderse en lo más profundo del dispositivo. Capacidad que adopta mientras roba archivos, contraseñas y todo aquello considerado relevante; llegando a expandirse en otros equipos vinculados. 

Errores que promueven la instalación, sin querer, de un malware

Ocurre al navegar en sitios de internet que se consideren piratas. Bien sea en páginas de juegos, películas, al descargar música, instalando nuevos software, o algún correo inusitado.

Normalmente, puede ser emplazado desde cualquier web, ya que suelen estar, básicamente, todo el tiempo conectados al internet.

Nuevo malware que pone en riesgo las billeteras de criptomonedas
Acceder a sitios web maliciosos es el primer error que se comete

En otro orden de ideas, se disfrazan de aplicaciones en Play Store, que, a primera vista, parecen legítimas y en realidad no lo son. Claro que, en su mayoría, pasa si son instaladas desde un link de descarga poco confiable o archivos APK.

Adicionalmente, es de suma importancia prestar atención a los permisos que requieren ciertas aplicaciones o programas descargados o sitios webs a los que se ingresan. De permitir demasiados, el riesgo es mayor.

Hoy en día se constatan diferentes tipos de malware

  1. Adware: aquel que pauta anuncios en la pantalla, haciéndose pasar por algo legítimo engañando al usuario e instalándose. Prácticamente, se da en algún explorador; con más probabilidad en aquel que es más frecuentado por el usuario en tal caso.

  2. Spyware: observa o espía todos los movimientos del usuario, es decir que se mantiene observando lo que hace en su ordenador o dispositivo. En definitiva, parece que se encarga de informar al autor del programa malicioso.

  3. Gusanos: pueden difundirse y lanzar ataques informáticos, así como también crear algún tipo de “spam”. Esto con el fin de esparcirse en diversos ordenadores en una misma red, provocando daños en datos y archivos.

  4. Troyano: en extremo peligroso, ya que se encubre como algo sutil e insignificante para así poder engañar al usuario y finalmente afectarlo. Lo que, a posteriori, abre las puestas al robo de información bastante importante como contraseñas, información financiera, etcétera.

  5. Ransomware: hace que la entrada al usuario sea bloqueada, evitando el acceso al dispositivo o a sus archivos. La favorita de quienes cometen delitos virtuales; exige pagos altos y rápidos; factible para el robo en criptomonedas, ya que es de difícil rastreo.

  6. Virus informático: afecta las funciones o actividades normales del dispositivo, este puede expandirse afectando e infectando el equipo o equipos.

Responses