Astronomía, divulgación, descubrimientos, ecología, innovación...
APPS MALICIOSAS
Suplantan monederos de criptomonedas para robarlas.
Es evidente que nuestros móviles son todo un caramelo para los hackers y los amigos de lo ajeno. Llevamos toda nuestra vida dentro de ellos, y eso quiere decir que se incluyen también los datos bancarios, imágenes o vídeos sensibles. Por esa razón cada pocas semanas conocemos toda suerte de métodos ideados por estos para poder hacerse con nuestros datos. Y unos de los más deseados por los hackers son las criptomonedas, unas divisas virtuales que son el objetivo de un nuevo entramado. Una trama que tiene tanto en los móviles Android como los iOS a sus principales víctimas.
Un entramado sofisticado
Así lo describen desde ESET, una de las principales compañías de ciberseguridad, que ha descubierto ahora y ha realizado un seguimiento de toda una trama para robar criptomonedas en los dispositivos móviles. Estas se roban a través de unas apps maliciosas, que a su vez se suelen distribuir en páginas web que son falsas, aunque su apariencia es bastante real. Estas suplantan a otras que operan como monederos de criptomonedas, como Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken y OneKey. Al fin y al cabo, se trata de todo un entramado par darle aspecto legítimo a una serie de herramientas diseñadas para robar esas criptomonedas a las víctimas.
De momento el perfil de las víctimas es el de usuarios chinos principalmente, con buenas carteras de criptomonedas y que suelen entrar en sus plataformas de gestión de estas carteras. Al hacerlo en alguna ocasión pueden llegar a picar y entrar a través de estas plataformas desarrolladas para suplantarlas de forma maliciosa. Incluso se están utilizando grupos de Telegram y Facebook para llevar a estas personas hacia esas herramientas fraudulentas y así facilitar la labor de robo de las criptomonedas.
En el caso de la app de mensajería Telegram, se ha descubierto que hay docenas de grupos que seducen a las víctimas con monederos de criptomonedas falsos, y modificados para que tengan un aspecto legítimo, cuando lo único que hacen es tomar el control total de las carteras de las víctimas, y por tanto de todo su dinero en forma de criptomonedas.
Según uno de los investigadores de ESET “Estas aplicaciones maliciosas también representan otra amenaza para las víctimas, ya que algunas de ellas envían contraseñas de la víctima al servidor de los atacantes utilizando una conexión HTTP no segura. Esto significa que los depósitos de las víctimas podrían ser robados no sólo por el operador de este entramado, sino también por un atacante diferente que espíe en la misma red”
Además, se ha descubierto que según el sistema operativo que utilicen las víctimas, el tipo de ataque es diferente. En el caso de los móviles Android buscan víctimas inexpertas y noveles en el mundo de las criptomonedas, animándolos a instalar uno de estos modelos maliciosos para que se hagan con sus fondos. En el caso de los iPhone con iOS el método es distinto. Ya que las víctimas pueden llegar a tener instaladas hasta dos apps de un monedero, una legítima, y otra maliciosa, a la que se acceder desde un sitio web, ya que este tipo de apps no están disponibles en la App Store de Apple. No es la primera vez que nos encontramos con este tipo de estafas y tramas, aunque poco a poco se va encontrando la manera de minimizar su impacto, con nuevas tecnologías que protegen nuestras criptomonedas.
SEGURO QUE TE INTERESA:
¿Estás harto de recibir phishing? Existen formas de evitarlo