Noticias

El malware que finge sextorsión y ejecuta robo de criptomonedas

Recientemente, se ha estado viendo una tendencia de robo de criptomonedas; esto por medio de un malware que ataca ordenadores.

single-image

Recientemente, se han registrado distintos ataques ocasionados a individuos pertenecientes a la comunidad cripto. Se trata de un malware que es implantado en ordenadores y ejecuta una sextorsión. De esta forma, exige un pago a cambio de mantener la información en privado.

La sextorsión es un tipo de extorsión, esta se enfoca principalmente a amenazar a un individuo, con la posible divulgación de un vídeo o fotografía que lo comprometa con acciones de connotación sexual. Esto con la finalidad de obtener algo a cambio, bien sea dinero, bienes, u otros.

Se registra robo de criptomonedas por malware

Últimamente, se han estado registrando distintos ataques de malware que amenazan a individuos; el malware es denominado Save Yourself y busca la extorsión de las víctimas. Esto mientras accede a las billeteras de cripto y lleva a cabo el robo de criptomonedas.

Se trata de un suceso que está siendo investigado; y debido a su naturaleza, las autoridades afirman que este malware podría estar atacando a casi 110.000 personas próximamente. Por lo tanto, esta noticia ha impactado a más de uno de los que hacen vida al mundo cripto.

¿Cómo ataca el malware a los ordenadores?

Después de infectar el sistema del ordenador, el malware informa por medio de un correo electrónico, que el equipo ha sido pirateado. Además de ello, especifica que ha grabado vídeos pornográficos y amenaza con la publicación de estos, si la victima no realiza un pago en Bitcoin.

Sin embargo, el equipo no fue pirateado; ni existen vídeos o grabaciones pornográficas. Este malware simplemente envía los correos, más no está diseñado para realizar grabaciones.

No obstante, existe otra tarea que ejecuta y está relacionada con la minería de criptomonedas (específicamente monero); pero para mantenerse en un perfil bajo, sólo emplea el 50% de la capacidad del CPU.

Medidas por parte de las autoridades

Las investigaciones con respecto a este suceso, están siendo llevadas a cabo por distintas autoridades y organizaciones de seguridad. Sin embargo, determinar el origen de este malware es complicado. Por lo tanto, se ha recomendado implementar distintas medidas, las cuales incluyen la instalación de programas antivirus.

Asimismo, también se recomendó a los individuos ignorar cualquier tipo de correo amenazante, cuyo emisor afirme poseer contenido comprometedor.

¿Qué cambios hubo en el modo de operación del malware?

Ya son muchas las empresas y compañías, que han implementado sistemas especializados; los cuales, lograron rechazar los distintos correos. Sin embargo, esto sólo ocasionó que los responsables del malware ajustaran sus tácticas.

El correo electrónico que inicialmente contaba con un texto escrito; fue reemplazado por imágenes con especificaciones. Posteriormente, estas se sustituyeron por archivos PDFs adjuntos. Asimismo, también se cambió la dirección de la billetera que va a recibir el dinero de la extorsión; la cual, anteriormente era Bitcoin, ahora corresponde a Litecoin.

¿Es posible que estos ataques se mantengan?

Según los análisis de Cofense, es posible que estos estafadores cambien de criptomoneda; además de repetir el proceso. Todo esto se debe a que, son ataques complejos que no se han podido detener. Por lo tanto, es más que probable que se mantengan. Por tal motivo, se recomienda tomar las medidas preventivas; pues de esta forma, se evita ser atacado.

The following two tabs change content below.
Julio Molina

Julio Molina

Soy un joven de Venezuela de 18 años, amante de la tecnología, la innovación y los sucesos económicos que rigen el mundo. Una de mis pasiones son las criptomonedas.

Deja un comentario

Loading data ...
Comparison
View chart compare
View table compare