Por Angel Di Matteo   @shadowargel


El troyano va más allá de otros métodos conocidos, ya que toma control de las claves de Google Authenticator y permite al atacante acceder a los exchanges.

***

La empresa de ciberseguridad Blockchain con sede en Ámsterdam, ThreatFabric, publicó recientemente un informe sobre un nuevo virus troyano conocido como Cereberus, el cual tenía como objetivo atacar exchanges y plataformas como Coinbase, Binance, Xapo, BitPay y Wirex.

De acuerdo con el reporte publicado por ThreatFabric, el troyano Cereberus toma control de los códigos de autenticación de dos factores (2FA) generados por la aplicación Google Authenticator, implementados por gran cantidad de exchanges y plataformas cripto para proteger el acceso a las cuentas, facilitando a los atacantes el mismo y pudiendo tomar control de los fondos en la plataformas.

Investigadores identificaron este malware por primera vez en junio de 2019, ganando mayor relevancia estos últimos meses a razón de los efectos sobre los equipos infectados, ya que permite a los atacantes descargar todo el contenido a una ubicación remota, permitiendo que personas desconocidas usen los códigos de autenticación para tomar control de correos electrónicos, cuentas bancarias y fondos alojados en wallets de exchanges.

Troyano Cereberus y exchanges cripto

De acuerdo con el informe publicado por la agencia, los usuarios de este nuevo virus troyano contemplan como objetivo los principales exchanges cripto con mayor volumen de operaciones, entre los que destacan especialmente Coinbase, Binance y otros 20 servicios relacionados con el intercambio y almacenamiento de monedas digitales.

Al insertarse en un dispositivo, Cereberus roba los códigos 2FA y envía la información al computador del atacante. Los investigadores aseguran que también es capaz de detectar códigos PIN y patrones gráficos empleados para proteger dispositivos móviles, con lo cual los hackers tomarían pleno control de la información alojada en el teléfono inteligente.

Este sería uno de los casos más delicados documentados a la fecha, ya que este troyano va mucho más lejos de otros mecanismos de Phishing (suplantación de identidad) al tomar control de los códigos manejados por Google Authenticator, la popular aplicación admitida por gran cantidad de exchanges para mantener a buen resguardo el acceso a las cuentas.

Énfasis en la seguridad

El ecosistema de las criptomonedas si bien plantea bondades que van de la mano con la digitalización de los procesos, también exige a los usuarios implementar medidas de seguridad cada día más robustas, justamente a razón de la optimización de herramientas y malwares cada vez más complejos para tomar control de estos fondos.

Recientemente destacó el caso de un inversionista que perdió alrededor de USD $45 millones en fondos Bitcoin y Bitcoin Cash por lo que pareciera ser un ataque a la tarjeta SIM de su teléfono. Gran cantidad de usuarios en las redes sociales criticaron al afectado por no tomar precauciones obvias en estos casos, ya que al proteger gran cantidad de capital mensajes de autenticación vía SMS convertía a su teléfono en un blanco fácil para atacantes y hackers.

Casos como estos constituyen un llamado de atención para todos aquellos que desean mantener a buen resguardo sus criptomonedas. Hasta la fecha, los mecanismos más seguros siguen siendo los hardwares diseñados para mantener fondos offline, combinando esto siempre con otras medidas de seguridad adicionales como el uso de claves privadas.

Fuente: Informe ThreatFabric / Cryptopotato

Versión de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.

Artículos Relacionados