Nuestros Bitcoin pueden estar en peligro. Un grupo de investigadores de la firma de ciber seguridad ESET ha descubierto durante los últimos 12 meces a decenas de aplicaciones de supuestas wallets de criptomonedas pero que están troyanizadas. Estas apps fraudulentas se ofrecen en sitios web que copian a páginas oficiales como MetaMask, TokenPocket, imToken, Trust Wallet, OneKey, Coinbase y Bitpie.
Un ataque sofisticado para robar los Bitcoin
La firma de ciber seguridad afirma que este ataque es muy sofisticado puesto que han sido capaces de insertar su código malicioso en sitios donde sería difícil de detectar. Pero no conforme con esto, han diseñado aplicaciones que tienen las mismas funciones que las reales.
Algunas de estas aplicaciones fraudulentas incluso emulan la función de frases semillas (conjunto de palabras clave entre 12 y 24 caracteres para acceder a una cartera de Bitcoin u otras criptomonedas).
Las frases semillas las envíen al servidor del atacante mediante una conexión HTPP insegura por lo que la información de la víctima no sólo puede ser robado por el hacker original, sino que cualquier otro que esté operando en la misma red puede acceder a esta información.
ESET asegura haber detectado más de 40 web falsas cuyo único objetivo es acceder a los usuarios de smartphones. Estas aplicaciones se promocionan en sitios legítimos, pero utilizando artículos que son engañosos o fraudulentos.
Los pronósticos no son favorables
Los investigadores también estiman que la amenaza se seguirá expandiendo en el futuro dado que los hackers están reclutando a más intermediarios. Desde famosas redes sociales como Telegram o Facebook los ciber delincuentes se valen de grupos para distribuir el software malicioso ofreciendo a cambio comisiones de hasta el 50% de los fondos hurtados.
Además de la expansión a través de las redes sociales también se encuentra el peligro de que el código fuente de la amenaza ha sido filtrado y compartido en algunas webs chinas. Esto podría significar que otros delincuentes se sientan impulsados a acceder a esta modalidad y se sigan “contagiando” aún más equipos.
La firma especializada en ciberdelincuencia estima que por las características de este sistema lo más probable que sea obra de un grupo criminal más bien que tratarse de un solo individuo que intente robarse nuestros Bitcoin u otras famosas criptomonedas.
Es digno de mención que ESET también observa que el objetivo principal de estos ataques está siendo predominantemente usuarios de China. Con todo, no descartan que en el futuro cercano se extienda a otros mercados gracias a la gran popularidad de las criptomonedas, la más famosa de ellas el Bitcoin.