Inicio Crímenes Malware roba datos para burlar autenticación de identidad y acceder a criptomonedas

Malware roba datos para burlar autenticación de identidad y acceder a criptomonedas

Este 31 de enero un equipo de investigadores de la Unidad 42 de Palo Alto Networks presentó el reciente descubrimiento de un nuevo malware, el cual es capaz de robar una combinación de credenciales, incluyendo cookies del navegador, para burlar factores de autenticación de identidad de casas de cambio y monederos de criptomonedas en línea.

El software malicioso ha sido bautizado por los investigadores como CookieMiner, debido a su capacidad para robar las cookies almacenadas en los navegadores Google Chrome y Safari de Apple, y porque también puede instalar un minero de criptoactivos en las computadoras de las víctimas.

CookieMiner es capaz de robar las cookies en Google Chrome y Safari. Imgaen: geralt/pixabay.com

La información fue divulgada por los investigadores Yue Chen, Cong Zheng, Wenjun Hu y Zhi Xu, quienes creen que CookieMiner fue desarrollado a partir de un malware creado para atacar la plataforma Mac, conocido como OSX.DarthMiner.

Específicamente en Google Chrome, CookieMiner puede robar credenciales de inicios de sesión guardadas por el usuario (nombres de usuario, contraseñas y direcciones URL) e información de tarjetas de crédito de principales emisores (Visa, Mastercard, American Express y Discover)..

Publicidad

CookieMiner también puede robar mensajes de texto: los expertos en ciberseguridad agregaron que «Si las víctimas usan iTunes para hacer copias de seguridad de archivos de iPhone a Mac (pueden ser a través de Wi-Fi), los atacantes también recuperarán sus mensajes de texto de iPhone».

CookieMiner puede robar contraseñas y datos de tarjetas de crédito en Google Chrome. Imagen: geralt/pixabay.com

Por otra parte, el software malicioso también puede robar información y llaves privadas de los monederos de criptomonedas, manteniendo además el control total de la computadora de la víctima.

Asimismo, los investigadores explicaron que el ataque de CookieMiner apunta a las cookies asociadas con intercambios de criptomonedas y cualquier otro sitio web que tenga la palabra blockchain incluida.

Entre los servicios de criptomonedas que el software malicioso rastrea para robar las cookies, los investigadores encontraron los siguientes: Coinbase, Binance, Bittrex, Poloniex, Bitstamp, MyEtherWallet y blockchain.com.

Código de CookieMiner para robar cookies asociadas a casas de cambio de criptomonedas. Fuente: https://unit42.paloaltonetworks.com/mac-malware-steals-cryptocurrency-exchanges-cookies/

Los investigadores infirieron que, al tener acceso a toda esa información y combinarla, los piratas informáticos podrían burlar la autenticación de múltiples factores de los sitios web de monederos e intercambios de criptomonedas:

«Al aprovechar la combinación de credenciales de inicio de sesión, cookies web y datos SMS robados, basados ​​en ataques anteriores como este, creemos que los actores malos podrían pasar por alto la autenticación de múltiples factores para estos sitios».
Yue Chen, Cong Zheng, Wenjun Hu y Zhi Xu.
Como resultado, los ciberdelincuentes podrían tener acceso total a las cuentas de las víctimas utilizando sus identidades, y consecuentemente controlar su criptomonedas. De esta forma, los ciberdelicuentes podrían realizar retiros de fondos como si fueran los auténticos dueños de las criptomonedas, además de que podrían obtener ganancias adicionales al manipular el precio de los criptoactivos con la compra y venta de grandes cantidades robadas.

Minería web maliciosa


Según los investigadores, el robo de credenciales «puede ser una forma más eficiente de generar ganancias que la minería de criptomonedas»; sin embargo, eso no detuvo al creador o los creadores de CookieMiner, puesto que este software malicioso también es capaz de instalar un minero web (semejante al XMRig de Monero) para extraer Koto, una criptomoneda anónima basada en Zcash.

Dicha criptomoneda de origen japonés puede ser minada con CPU. De esta forma, los ciberdelicuentes utilizan el poder de procesamiento del equipo de la víctima para minar criptomonedas sin su consentimiento:

«El malware también configura el sistema para cargar el software de coinmining en el sistema. Este software está hecho para parecerse a un coinminer tipo XMRig, que se utiliza para explotar Monero. De hecho, sin embargo, carga un coinminer que extrae Koto, una criptomoneda menos conocida que está asociada con Japón».
Yue Chen, Cong Zheng, Wenjun Hu y Zhi Xu.

Asimismo, el software malicioso incluye un control remoto posterior a la minería de la criptomoneda, mediante el uso de EmPyre, con el cual el atacante puede enviar comandos a las computadoras de las víctimas y detectar si el firewall para MacOs, Little Snitch, se está ejecutando.

Publicidad

Los múltiples factores de autenticación representan una capa adicional de seguridad que muchos servicios de criptomonedas han implementado para proteger los fondos de sus usuarios. Este malware que los pasa por alto es otra muestra más de que los piratas informáticos no descansan en la búsqueda de nuevas formas de robar criptomonedas.

Por ello, los investigadores que han expuesto a CookieMiner instan a los poseedores de criptomonedas a vigilar las configuraciones de seguridad y sus fondos para evitar riesgos de ataques y pérdida de criptoactivos.

Imagen destacada por typographyimages / pixabay.com

Emily Faria
Ingeniera civil. Estudiante de Maestría en Ingeniería Ambiental. Bitcoiner. Con Bitcoin he aprendido mucho acerca del dinero y la privacidad en la era digital, así como también del movimiento cypherpunk. Sueño con un mundo donde se respeten la vida, la libertad individual y la propiedad privada; donde existan economías libres, descentralizadas y prósperas.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

- Publicidad -

Most Popular

Más caras que el propio Bitcoin. Descubre cuáles son

Aquellos que les gusta mantenerse informados sabrán que las criptomonedas son una de las mayores tendencias de inversión y tecnología. Son monedas...

¿Qué es Maker? MKR y DAI

El valor del dinero se está volviendo más volátil cada día. Como mínimo en el ecosistema de las criptomonedas. Como ya hemos...

¿Qué es y cómo comprar Helium (HNT) en 2020? Toda la información que necesitas

¿Qué es Helium (HNT)? Helium es un proyecto blockchain y criptomoneda centrado en mejorar la logística...

Proyecto Pillar: Wallet, Token (PLR) y Exchange

Con todo el alboroto de las criptomonedas y las amenazas de las regulaciones de la mayoría de países los desafíos no cesan. Las regulaciones...

¿Qué es Agrello (DLT)? Crea y gestiona tus documentos de forma digital

Las criptomonedas se multiplican sin cesar y entre tantas cuesta destacar, pero hay quien lo consigue. Cada año aparecen cientos de criptomonedas que hacen...
- Publicidad -