https://mail.google.com/mail/u/0/?ui=2&ik=3ab76eea9c&view=att&th=1648a6d4d6c2fa40&attid=0.1&disp=safe&zw
BYMADATA - Cotizaciones en Tiempo Real | BYMA Bolsas y Mercados Argentinos

Cómo es el nuevo virus "roba bitcoins" que llegó a Argentina: deja las cuentas en cero

marzo 14, 2022    

 

Se trata de un botnet que reemplaza automáticamente las direcciones de las billeteras de criptomonedas cuando se quieren realizar envíos de dinero.

En el último tiempo, varias firmas dedicadas a la ciberseguridad detectaron un malware que robó millones de dólares en criptomonedas, mediante una técnica llamada "crypto clipping".

Este peligroso virus se llama "Twizt" y se trata de un botnet que roba las criptodivisas durante las transacciones sustituyendo automáticamente la dirección de la billetera de víctima por la del ciberdelincuente.

Twizt puede operar sin servidores de C&C activos, lo que le permite evadir los mecanismos de seguridad, es decir, cada computadora que infecta puede ampliar la red de bots y seguir "contagiando" a otras billeteras de criptomonedas.

¿Cómo protegerse? Los investigadores advierten a los inversores en criptomonedas que tengan cuidado con los destinatarios de los fondos, ya que se han interceptado 969 transacciones y se están multiplicando.

Al día de hoy, esta peligrosa técnica ya ha robado más de u$s 500.000 en fondos de criptomonedas. 

¿QUÉ ES CRYPTO CLIPPING?

Bitcoin

Twizt aprovecha una técnica llamada "crypto clipping", que consiste en el robo de criptomonedas durante las transacciones mediante el uso de malware que sustituye automáticamente la dirección de la billetera digital del destinatario real por la dirección del monedero del ciberdelincuente. El resultado es que los fondos van a parar a manos equivocadas.

"La nueva variante de Phorpiex entraña tres riesgos principales. En primer lugar, Twizt utiliza el modelo peer-to-peer y es capaz de recibir comandos y actualizaciones de miles de otros equipos infectados. Una red de bots peer-to-peer es más difícil de derribar e interrumpir su funcionamiento. Esto hace que Twizt sea más estable que las versiones anteriores de los bots Phorpiex" , alerta Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

Y sigue: "En segundo lugar, al igual que las antiguas versiones de Phorpiex, Twizt es capaz de robar criptografía sin necesidad de comunicarse con el C&C, por lo que es más fácil evadir los mecanismos de seguridad, como los cortafuegos. En tercer lugar, Twizt es compatible con más de 30 carteras de criptodivisas de diferentes Blockchain, incluyendo las principales como Bitcoin, Ethereum, Dash, Monero, lo que pone a su disposición una enorme superficie de ataque, y básicamente cualquiera que esté utilizando criptografía podría verse afectado"

"Pedimos los usuarios de criptomonedas que comprueben dos veces las direcciones de las carteras que copian y pegan, ya que podrían estar enviando inadvertidamente su cripto a las manos equivocadas", concluye Nieva.

RECOMENDACIONES DE SEGURIDAD PARA EVITAR ESTAFAS CON CRIPTOMONEDAS

  1. Comprobar la dirección de la billetera virtual: cuando los usuarios copien y peguen la dirección de un monedero criptográfico, siempre deben comprobar que la dirección original y la pegada coinciden.
  2. Transacciones de prueba: antes de enviar grandes cantidades en cripto, hay que mandar primero una transacción de "prueba" con una cantidad mínima.
  3. Mantenerse actualizado: es imprescindible mantener el sistema operativo actualizado y no descargar software de fuentes no verificadas.
  4. Omitir los anuncios: si se buscan wallets o plataformas de intercambio de criptomonedas en el espacio de las criptomonedas, siempre hay que fijarse en el primer sitio web de la búsqueda y no en el anuncio. Estos pueden inducir a error, ya que Check Point ha encontrado estafadores que utilizan Google Ads para robar criptobilleteras.
  5. Mirar las URLs: siempre hay que comprobar dos veces las URLs.

infotechnology