Los sistemas de seguridad de Kaspersky han detectado miles de ataques a través de Clipper, con este método en transacciones con criptomonedas como Bitcoin, Ethereum, Litecoin, Dogecoin o Monero.
Los expertos de Kaspersky han descubierto una campaña de robo con Clipper de criptomonedas que ha afectado a 15,000 usuarios de 52 países.
Se distribuye a través de un navegador Tor falso y vulnera las transacciones para que el pago se realice al ciberdelincuente, no al destinatario deseado.
Las estimaciones de Kaspersky apuntan a que, en lo que llevamos de 2023, se han podido robar al menos $400,000 dólares.
Se trata de una técnica que existe desde hace más de una década.
Esta técnica la empleaban originalmente troyanos bancarios que reemplazaban números de cuenta.
El auge de las criptomonedas ha hecho que se modifique su uso para este nuevo escenario.
La evolución de Clipper implica el uso del navegador Tor, una herramienta utilizada para acceder a la Deep Web.
La víctima descarga, sin saberlo, una versión infectada desde un sitio falso que contiene un archivo RAR protegido con contraseña para que las soluciones de seguridad no puedan detectar el malware.
Luego se registra en el arranque automático y se mimetiza como icono de una app de uso popular, como puede ser Torrent.
Los sistemas de seguridad de Kaspersky han detectado muchos ataques a través de transacciones con criptomonedas como Bitcoin, Ethereum, Litecoin, Dogecoin o Monero.
Debido a la naturaleza descentralizada y pseudónima de las criptomonedas, las transacciones en línea con criptomonedas son un objetivo atractivo para los ciberdelincuentes.
Algunos de los ataques comunes incluyen phishing, malware y robo de información personal y financiera.
Los ciberdelincuentes también pueden utilizar técnicas de ingeniería social para engañar a los usuarios y hacer que proporcionen información de acceso a sus carteras de criptomonedas.
Kaspersky ha desarrollado soluciones de seguridad específicas para proteger a los usuarios de criptomonedas, incluyendo la detección de transacciones sospechosas y la protección contra malware y ataques de phishing.
Estas soluciones pueden ayudar a prevenir el robo de criptomonedas y proteger la información personal y financiera de los usuarios.
Es importante tener en cuenta que, aunque las soluciones de seguridad de Kaspersky pueden proporcionar una excelente protección, es importante complementar su uso con otras buenas prácticas de seguridad cibernética, como mantener el software actualizado, descargar software solo de fuentes oficiales y verificar la identidad del mismo antes de descargarlo.
También es importante ser cauteloso al interactuar con transacciones de criptomonedas y asegurarse de utilizar carteras y exchanges de criptomonedas confiables y seguros.
Estos incidentes se han producido en, al menos, 52 países de todo el mundo. La mayoría de los casos detectados provienen de Rusia, donde Tor está oficialmente bloqueado y los usuarios lo descargan de sitios web de terceros.
Entre los 10 países más afectados también se encuentran Estados Unidos, Alemania, Uzbekistán, Bielorrusia, China, Países Bajos, Reino Unido y Francia.
Tor es una red de comunicaciones anónima que permite a los usuarios mantener su privacidad y seguridad en línea.
Sin embargo, algunos gobiernos han bloqueado el acceso a esta red, lo que ha llevado a que los usuarios descarguen Tor desde sitios web de terceros, lo que puede aumentar el riesgo de malware y otras amenazas.
Según los análisis de los expertos de Kaspersky, las pérdidas son de al menos $400,000 dólares en lo que va de año, pero la cantidad y número de infecciones podrían ser mucho mayores, ya que el análisis se ha centrado únicamente en la campaña de Tor.
“El ataque a través de una versión falsa del navegador Tor implica un peligro mayor del que se puede pensar. Ejecuta transferencias monetarias irreversibles y es muy difícil de detectar.
La mayoría del malware requiere de un canal de comunicación con el sistema de la víctima.
Sin embargo, este tipo de amenaza puede permanecer en silencio durante años, sin actividad aparente o dar signos de su presencia hasta el día en que reemplaza la dirección de una billetera criptográfica”, explica Vitaly Kamluk, jefe de la Unidad APAC, Equipo de Investigación y Análisis Global de Kaspersky.
Para mantener las criptomonedas a salvo, los expertos de Kaspersky recomiendan:
Descargar software solo de fuentes oficiales siempre que sea posible y verificar la identidad del mismo antes de descargarlo.
Es una buena práctica descargar el software solo de fuentes oficiales y verificar su identidad antes de descargarlo.
Al hacerlo, puede asegurarse de que está obteniendo una versión legítima del software y no una versión falsificada o maliciosa.
Al descargar software de fuentes oficiales, puede estar seguro de que ha sido probado y verificado por el proveedor de software para asegurarse de que no contenga virus, malware u otros tipos de código malicioso.
Además, las versiones oficiales suelen recibir actualizaciones regulares que mejoran su funcionamiento y seguridad.
Para verificar la identidad del software antes de descargarlo, puede buscar en línea comentarios y reseñas de otros usuarios que hayan descargado el mismo software.
También puede verificar la página web del proveedor de software y buscar información de contacto, como una dirección física y un número de teléfono, para asegurarse de que la empresa es legítima.
En resumen, al descargar software solo de fuentes oficiales y verificar su identidad antes de descargarlo, puede ayudar a proteger su computadora y sus datos personales de posibles amenazas de seguridad en línea.
Tener siempre el software actualizado. Hay que asegurarse de que el sistema operativo, el navegador y otros programas cuenten siempre con los últimos parches y actualizaciones. Esto ayuda a evitar la explotación de vulnerabilidades.
Es una buena práctica tener siempre el software actualizado para asegurarse de que el sistema operativo, el navegador y otros programas cuenten con los últimos parches y actualizaciones. Los desarrolladores de software lanzan regularmente actualizaciones que incluyen mejoras de seguridad, corrección de errores y nuevas funcionalidades.
Al mantener el software actualizado, se pueden corregir las vulnerabilidades conocidas que pueden ser explotadas por los ciberdelincuentes para acceder a su sistema, robar información personal o comprometer su seguridad en línea. Además, las actualizaciones de seguridad pueden ayudar a prevenir ataques de malware y otras amenazas cibernéticas.
Para asegurarse de que el software esté siempre actualizado, puede habilitar las actualizaciones automáticas en el sistema operativo y en los programas que lo admitan. También puede configurar los programas para que le notifiquen cuando haya actualizaciones disponibles y proceder a instalarlas manualmente.
En resumen, mantener el software actualizado es una buena práctica de seguridad cibernética que ayuda a proteger su sistema y sus datos personales de posibles amenazas en línea.
Utilizar soluciones de seguridad de confianza para proteger los equipos. Kaspersky Premium previene de amenazas que se ciernen sobre el mundo de las criptomonedas.
Es cierto que utilizar soluciones de seguridad de confianza es una buena práctica para proteger los equipos y los datos personales de posibles amenazas en línea. Kaspersky Premium es una solución de seguridad que ofrece protección contra una amplia variedad de amenazas en línea, incluyendo malware, virus, phishing, y ransomware.
En particular, Kaspersky Premium ofrece protección contra las amenazas que se ciernen sobre el mundo de las criptomonedas, que pueden incluir ataques de phishing, malware y otros tipos de amenazas cibernéticas que buscan robar criptomonedas o información personal relacionada con ellas.
Kaspersky Premium ofrece características de seguridad adicionales, como protección de identidad en línea, control parental y privacidad en línea para garantizar la seguridad y la privacidad en línea de los usuarios.
Es importante tener en cuenta que, aunque Kaspersky Premium puede proporcionar una excelente protección, es importante complementar su uso con otras buenas prácticas de seguridad cibernética, como mantener el software actualizado, descargar software solo de fuentes oficiales y verificar la identidad del mismo antes de descargarlo.
Ser cauteloso con los archivos adjuntos y enlaces recibidos por correo. No se debe hacer clic en ningún enlace o descargar ningún archivo de fuentes sospechosas o desconocidas ya que pueden contener malware.
Es una buena práctica ser cauteloso con los archivos adjuntos y enlaces recibidos por correo electrónico. Muchos ataques cibernéticos comienzan con un correo electrónico de phishing que puede contener enlaces maliciosos o archivos adjuntos infectados con malware.
Por lo tanto, no se debe hacer clic en ningún enlace ni descargar ningún archivo de fuentes sospechosas o desconocidas, ya que pueden contener malware o redirigirlo a sitios web falsos que intentan robar información personal o financiera.
Al recibir un correo electrónico sospechoso, es importante no responder ni proporcionar información personal o financiera. En cambio, se puede verificar la identidad del remitente y el contenido del correo electrónico antes de hacer clic en cualquier enlace o descargar cualquier archivo.
También es importante mantener actualizado el software de seguridad en línea y utilizar herramientas de protección de correo electrónico para bloquear correos electrónicos de phishing y otras amenazas cibernéticas.
En resumen, ser cauteloso con los archivos adjuntos y enlaces recibidos por correo electrónico es una buena práctica de seguridad cibernética que ayuda a proteger su sistema y sus datos personales de posibles amenazas en línea.
Por Marcelo Lozano – General Manager IT CONNECT LATAM
Lea más sobre ciberseguridad en;
Metasploit 6.1.9: Aprovechalo al máximo y mejora tus pentest
Adobe Acrobat Sign:una herramienta para distribuir malware en 2023
Zero Trust 2023: El futuro de la Ciberseguridad
¿Por qué la ciberseguridad ha tomado importancia? LATAM CISO 2023
IBM Security X-Force 2023: informe de inteligencia
Clipper, Clipper, Clipper, Clipper, Clipper, Clipper, Clipper, Clipper, Clipper, Clipper, Clipper, Clipper, Clipper, Clipper, Clipper, Clipper, Clipper, Clipper, Clipper, Clipper, Clipper, Clipper, Clipper, Clipper, Clipper, Clipper, Clipper,