Los expertos en seguridad advierten a los titulares de criptomonedas que deben estar al tanto de los ladrones cibernéticos que utilizan una amplia gama de software a menudo de bajo costo para cosechar Bitcoin y monedas alternativas de billeteras de todo el mundo
Según un informe del especialista en ciberseguridad ESET , un malware llamado Casbaneiro (también conocido como Metamorpho) está reclamando víctimas en áreas con grandes poblaciones de habla portuguesa o española, incluidos Brasil, México, Perú, Argentina, Estados Unidos, Portugal y España.
ESET dice que Casbaneiro es "un troyano bancario latinoamericano típico que se dirige a los bancos y los servicios de criptomonedas" utilizando tácticas de ingeniería social y ventanas emergentes falsas que engañan a las víctimas para que ingresen sus contraseñas y detalles de inicio de sesión.
La compañía de seguridad dice que cuatro cepas diferentes de Casbaneiro ya se han detectado y han estado en circulación desde el año pasado, aunque las cuatro comparten un código muy similar.
El malware se distribuye a través de correos electrónicos con enlaces falsos y archivos adjuntos. Una vez que el código llega a las computadoras, puede recopilar información sobre el software antivirus, información sobre la versión del sistema operativo y más.
Y la compañía afirma que la familia de malware de Casbaneiro está estrechamente relacionada con Amavaldo, otro troyano que se dirige principalmente a clientes latinoamericanos de banca en línea y criptomonedas.
Mientras tanto, otra compañía de ciberseguridad llamada Prevailion afirma que ha detectado una "campaña de cibercrimen en curso" llamada MasterMana Botnet que apunta a billeteras de criptomonedas. La compañía dice que la campaña se detectó por primera vez en diciembre del año pasado y todavía estaba activa hasta el 24 de septiembre de 2019.
Lo más alarmante es que Prevailion afirma que el costo de "implementar y mantener la campaña era prácticamente inexistente", ya que hizo uso de un servidor privado virtual (disponible por tan solo USD 60) y el software troyano Azorult, que dice que está disponible " en foros rusos a precios que van hasta USD 100 ".
Las versiones anteriores hicieron uso del software Revenge Rat. Ese troyano está disponible en línea de forma gratuita en ciertos sitios web, lo que reduce el precio de operación de la campaña a solo USD 60.
La compañía describió el malware como "antiguo, pero aún altamente efectivo".
La campaña de MasterMana Botnet involucra a hackers que envían enormes cantidades de correos electrónicos de phishing a usuarios desprevenidos, con archivos adjuntos plagados de códigos maliciosos.
El malware proporciona a los hackers acceso de puerta trasera a cuentas de correo electrónico, aplicaciones de mensajería como Telegram, cookies web, historial del navegador y, lo más preocupante, tal vez, billeteras de criptomonedas.
La compañía de seguridad dijo que el código también proporcionaba "funcionalidad que podría permitir a un actor desplegar cargas útiles adicionales, como criptomineros y ransomware".
Fecha actualización el 2021-10-04. Fecha publicación el 2019-10-04. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: cryptonews Version movil