HomeNoticiasNuevos programas maliciosos atacan a los criptoinversores, según Cisco Talos

Nuevos programas maliciosos atacan a los criptoinversores, según Cisco Talos

-

Desde diciembre de 2022, los dos archivos maliciosos -el ransomware MortalKombat y el malware Laplas Clipper- han estado explorando activamente Internet y robando criptomonedas a inversores incautos.

El software antimalware Malwarebytes destacó dos nuevos programas informáticos maliciosos propagados por fuentes desconocidas que se dirigen activamente a los inversores en criptomonedas en un entorno de escritorio. 

Desde diciembre de 2022, los dos archivos maliciosos en cuestión -el ransomware MortalKombat y el malware Laplas Clipper- han estado explorando activamente Internet y robando criptomonedas a inversores incautos, reveló el equipo de investigación de inteligencia de amenazas, Cisco Talos. Las víctimas de la campaña se encuentran principalmente en los Estados Unidos, con un porcentaje menor de víctimas en el Reino Unido, Turquía y Filipinas, como se muestra a continuación.

El software malicioso trabaja en colaboración para captar la información almacenada en el portapapeles del usuario, que suele ser una cadena de letras y números copiada por el usuario. A continuación, la infección detecta las direcciones de los monederos copiadas en el portapapeles y las sustituye por una dirección diferente.

El ataque se basa en la falta de atención del usuario a la dirección de la cartera del remitente, que enviaría las criptomonedas al atacante no identificado. Sin un objetivo obvio, el ataque se extiende a individuos y organizaciones pequeñas y grandes.

Una vez infectado, el ransomware MortalKombat cifra los archivos del usuario y deja caer una nota de rescate con instrucciones de pago, como se muestra arriba. El informe de Talos revela los enlaces de descarga (URL) asociados a la campaña de ataque:

"Uno de ellos llega a un servidor controlado por el atacante a través de la dirección IP 193[.]169[.]255[.]78, con sede en Polonia, para descargar el ransomware MortalKombat. Según el análisis de Talos, 193[.]169[.]255[.]78 está ejecutando un rastreador RDP, escaneando Internet en busca del puerto RDP 3389 expuesto".

Según explica Malwarebytes, la "campaña de tag-team" comienza con un correo electrónico con temática de criptomoneda que contiene un archivo adjunto malicioso. El adjunto ejecuta un archivo BAT que ayuda a descargar y ejecutar el ransomware cuando se abre.

Gracias a la detección temprana de software malicioso con alto potencial, los inversores pueden evitar proactivamente que este ataque afecte a su bienestar financiero. Como siempre, Cointelegraph aconseja a los inversores que lleven a cabo una amplia diligencia debida antes de invertir, al tiempo que se aseguran de la fuente oficial de las comunicaciones. Echa un vistazo a este artículo de Cointelegraph Magazine para saber cómo mantener a salvo los criptoactivos.

En el lado opuesto, a medida que las víctimas de ransomware continúan rechazando las demandas de extorsión, los ingresos de ransomware para los atacantes se desplomaron un 40% a 456.8 millones de dólares en 2022.

Valor total extorsionado por los atacantes de ransomware entre 2017 y 2022. Fuente: Chainalysis

Al revelar la información, Chainalysis señaló que las cifras no significan necesariamente que el número de ataques haya disminuido con respecto al año anterior.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

The reCAPTCHA verification period has expired. Please reload the page.

LATEST POSTS

Adopción de Criptomonedas en América Latina: Tendencias y Realidad en República Dominicana

En los últimos años, la adopción de criptomonedas ha experimentado un auge en América Latina, con países como Brasil, Argentina y México liderando el camino....

 Historias de Impacto: Raulin, el enigmático héroe detrás de los pagos escolares con criptomonedas

Descubre la inspiradora historia de Raulin, el enigmático héroe detrás de los pagos escolares con criptomonedas en República Dominicana. Con su plataforma en línea, este cambiador de criptomonedas ha experimentado un crecimiento significativo en la demanda de sus servicios en los últimos tres años. A través de su asesoría experta, ha ayudado a padres dominicanos a financiar la educación de sus hijos, aprovechando las oportunidades que ofrecen las criptomonedas. ¡Conoce más sobre su impacto positivo en el emocionante mundo de las criptos!

El interés abierto por las altcoins está aumentando más rápido que bitcoin tras el fallo a favor de Ripple

De acuerdo con un reporte basado en una infografía reveladora, las altcoins han superado el crecimiento de BTC, atrayendo la atención de inversores ávidos por...

Binance completa su integración de la Lightning Network de Bitcoin en su plataforma para los retiros y depósitos de BTC

La noticia llega menos de un mes después de que Binance anunciara sus planes para integrar la Lightning Network de Bitcoin. El exchange de criptomonedas Binance...

Populares

spot_img