Los malwares sofisticados que normalmente se dirigen a los servicios de banca en línea pueden apuntar hacia los exchanges de criptodivisas y carteras en 2020.
RATs podría apuntar a intercambios y carteras criptográficas en 2020
Según un informe de la firma de ciberseguridad con sede en Holanda ThreatFabric, los piratas informáticos pueden utilizar troyanos bancarios para apuntar a los exchanges de criptomonedas y carteras en 2020.
En su informe, ThreatFabric también destacó la creciente tendencia de estos vectores de ataque que se mueven de plataformas de escritorio a servicios de banca móvil con carteras criptográficas y cuentas de intercambio el próximo destino posible.
Usando troyanos de acceso remoto (RATs), los piratas informáticos pueden eludir la infraestructura de seguridad en los teléfonos inteligentes, lo que permite a los ciberdelincuentes realizar transacciones directamente desde los dispositivos móviles infectados.
Según el informe, los piratas informáticos ya están utilizando troyanos bancarios como Hydra y Gustuff para atacar los intercambios de cripto y carteras. Utilizando las capacidades de screencast de Hydra, los ciberdelincuentes pueden monitorear de forma remota las actividades en tiempo actual en los dispositivos móviles infectados.
También te puede interesar: Manténgase a salvo de Coronavirus, pero también mantenga sus Bitcoins
Hydra también permite a los hackers clonar el dispositivo infectado, proporcionando acceso a la información financiera almacenada. Como parte de su informe, ThreatFabric reveló que los actores pícaros están utilizando Hydra para hackear carteras criptográficas en plataformas como Binance, Bitfinex, y Coinbase entre otros.
Con Gustuff, los piratas informáticos tienen acceso a keylogging y vectores de ataque de superposición del navegador que permite a los actores pícaros para engañar a las víctimas para que entren en sus datos financieros en sitios internet falsos que se asemejan mucho a sus plataformas reales de intercambio bancario o criptográfico. Según ThreatFabric, el objetivo potencial de Gustuff también se está expandiendo actualmente para incluir carteras de criptomonedas como Electrum, Blockchain.com y Xapo.
Además de Hydra y Gustuff, otros troyanos bancarios actualmente apuntando a los exhanges de criptomonedas y carteras incluyen Anubis, Cerberus, y la herramienta de hacking SMS Ginp.
La industria necesita combatir el robo de criptomonedas
La aparición de vectores de ataque más sofisticados dirigidos a los intercambios de criptografía y carteras es seguro que plantear graves dolores de cabeza para las partes interesadas de la industria. En los últimos tiempos, los servicios de intercambio se han visto obligados a renovar su arquitectura de seguridad para frustrar las actividades de los hackers en línea.
Con estos troyanos bancarios, sin embargo, la consideración de seguridad cae sobre los hombros de los fabricantes de teléfonos inteligentes para desarrollar dispositivos más seguros. Como se informó anteriormente, Samsung anunció planes para incluir capacidades de almacenamiento de información criptográfica resistente a la manipulación en su serie Galaxy S20.
Con los dispositivos móviles que vienen con carteras criptográficas incorporadas, los usuarios requieren características de seguridad más avanzadas para evitar intrusiones maliciosas de los piratas informáticos que están reasignando estos troyanos bancarios mortales.
Estos vectores de ataque también se unirán a la lista en expansión de amenazas criptográficas que van desde malware clipper a scripts de minería maliciosos todos dedicados a robar valiosos fondos criptomoneda.
¿Qué medidas va a tomar para evitar ser víctima de estos troyanos bancarios RAT? Háganoslo saber en los comentarios a continuación.
Imagen vía Shutterstock
Leave a Reply