La denuncia de un usuario de criptomonedas en uno de los foros más importantes del segmento encendió las alarmas: mediante una falsa extensión para su billetera Safepal para Firefox le habrán robado u$s4.000 en divisas digitales.
"Estaba en estado de shock, vi mis últimas transacciones y me di cuenta que mis criptomonedas valoradas en u$s4.000, fueron transferidas a otro monedero", manifestó el damnificado, sin dar más detalles sobre qué activo le sustrajeron.
Según la víctima, después de instalar la extensión e iniciar sesión con sus datos, cuando fue a verificar si se habían transferido de forma correcta las criptomonedas vio que su saldo, sorpresivamente, estaba en cero.
"¿No hay ningún departamento de auditoría que compruebe cada complemento y lo pruebe antes de que aparezca en la tienda oficial de complementos de Mozilla Firefox?, ¿Pueden echar un vistazo a este complemento antes de que haya una gran cantidad de personas siendo estafadas?", cuestionó.
Los administradores de la comunidad de complementos en Mozilla informaron que analizarían lo sucedido.
Desde Safepal revelaron no estar al tanto de la extensión.
Avast Threat Labs rastreó un malware ladrón de criptomonedas, keylogger y cargador de documentos.
Su misión es propagar BluStealer, un tipo de malware diseñado para robar criptomonedas como Bitcoin, Ethereum, Monero y Litecoin de monederos populares como ArmoryDB, Bytecoin, Jaxx Liberty, Exodus, Electrum, Atomic, Guarda y Coinomi.
Los países más afectados por la propagación de la campaña de mailspam son Turquía, Estados Unidos, Argentina, Reino Unido, Italia, Grecia, España, República Checa y Rumanía.
En nuestro país se han rastreado alrededor de 720 correos maliciosos.
BluStealer es un keylogger, un cargador de documentos y un ladrón de criptomonedas todo en un solo malware.
Puede robar datos de carteras de criptomonedas, como claves privadas y credenciales, lo que puede hacer que la víctima pierda el acceso a su cartera.
También se descubrió que BluStealer detecta las direcciones de criptomonedas copiadas en el portapapeles y las sustituye por las predefinidas por el atacante, de modo que la transferencia de criptomonedas llegará al bolsillo del ciberdelincuente en lugar del legítimo titular.
Considerando solamente una de las criptocarteras que los investigadores de Avast han rastreado hasta el cibercriminal que utiliza BluStealer, este ha recibido hasta ahora una cantidad de más de 2,26 Bitcoins, lo que equivale a unos u$s94.200 en este momento. Tan solo la semana pasada la cuenta había recaudado 1,6 Bitcoins, por lo que el dinero robado aumenta drásticamente semana a semana.
"Las criptomonedas son cada vez más populares, y la plataforma de intercambio de criptomonedas Crypto.com estima que hay más de 100 millones de personas en todo el mundo que poseen criptomonedas. Además, las transacciones con criptomonedas son más difíciles de rastrear y deshacer. Todo esto hace que los usuarios de criptomonedas sean un objetivo atractivo para los ciberdelincuentes", dijo Anh Ho, investigador de malware de Avast.
"Las campañas de malspam que hemos observado utilizan la ingeniería social, abusando de los nombres de empresas creíbles para convencer a la gente de que haga clic en un archivo adjunto. Es un viejo truco con un nuevo tipo de amenaza adjunta, y pedimos a la gente que siga siendo consciente antes de hacer clic en cualquier archivo adjunto", añadió.