malware monero pixabayBitcoin Estafas Seguridad 

Alerta de estafa criptográfica: videos de YouTube que promocionan «generador de Bitcoin» contienen malware

Una nueva campaña de YouTube invita a los usuarios a descargar un supuesto software generador de Bitcoin. El programa descarga el virus troyano Qulab, poniendo en riesgo toda la información del ordenador de la víctima.

***

Un grupo de estafadores se está aprovechando de la creciente popularidad del contenido criptográfico en YouTube y del afán de los inversionistas por enriquecerse rápidamente, para defraudar a sus potenciales víctimas.

Esta nueva estafa es una campaña que invita a los usuarios de YouTube a una trampa para que descarguen un programa en sus ordenadores. El programa, que alega ser un tipo de software multiplicador de Bitcoin inexistente, inyecta un software malicioso vulnerando los ordenadores de las víctimas.

Una vez descargado, el malware utiliza varios métodos diferentes para defraudar a las víctimas. Entre estos incluye el registro de claves, así como el robo de las credenciales del navegador y de los archivos de la cartera cifrada.

Software «Generador de Bitcoin» en YouTube

Según un reciente informe de Bleeping Computer, el investigador de seguridad, Frost descubrió recientemente una nueva nueva forma de estafa criptográfica.

Los atacantes detrás de la estafa utilizan vídeos de YouTube para promocionar una herramienta llamada «generador de Bitcoin«. Naturalmente, para los menos conocedores de la tecnología y, en última instancia, para los más crédulos, la promesa de Bitcoin gratuito es simplemente una tentación demasiado grande para resistirse y siguen el enlace en la descripción del video.

La víctima es llevada a una página de descarga fuera de YouTube. Allí, se les indica que descarguen y ejecuten un archivo Setup.exe, tal como lo harían si estuvieran descargando un programa corriente en el ordenador.

Al descargar e instalar el archivo, el ordenador de la víctima se infecta con el virus troyano Qulab, un programa particularmente agresivo destinado a robar información y secuestrar portapapeles.

De acuerdo con el informe, Frost ha estado siguiendo la campaña desde hace poco más de dos semanas. El reporte destaca que el investigador ha conseguido identificar los videos de Youtube y reportarlos. Sin embargo, el esfuerzo ha resultado inútil. Cada vez, los estafadores simplemente continúan creando cuentas nuevas en donde cargan nuevamente el falso material que promociona el supuesto generador de Bitcoin.

Billeteras criptográficas en riesgo

El impacto del Qulab podría ser perjudicial para aquellos que no cuentan con suficientes herramientas de seguridad digital. En perspectiva, es muy poco probable que aquellos usuarios que descarguen estos supuestos «generadores criptográficos» de sitios web misteriosos, sean unos expertos en seguridad cibernética.

Mientras tanto, en principio, el software malicioso opera intentando robar todo tipo de datos del navegador del usuario. Esto incluye su historial de búsqueda, credenciales guardadas, cookies y credenciales y contraseñas de sus medios sociales. Además, el virus troyano también puede robar archivos .txt, .maFile y .wallet de un ordenador.

No obstante, el virus Qulab no se detiene ahí. También roba portapapeles y pone en peligro los fondos almacenados en las billeteras criptográficas, en especial a la hora de hacer transacciones.

Dado que las direcciones en criptomonedas son largas secuencias de caracteres algunas personas optan por copiar y pegarlos a la hora de transferir fondos. Pero con un virus en el ordenador esta práctica puede ser peligrosa. La idea es que, una vez copiada la dirección de envío, el troyano cambia esta clave por la de la billetera del atacante.

De esta forma, existe la posibilidad de que la víctima no se dé cuenta y envíe su Bitcoin u otros activos criptográficos a la billetera del hacker. En caso de copiar y pegar direcciones criptográficas es importante verificar que al menos los primeros y los últimos 5 números coincida.

Los atacantes cibernéticos han podido adaptar el virus troyano para que tenga como objetivo las carteras de muchos de los activos criptográficos más importantes. Entre ellos: Bitcoin, Bitcoin Cash, Cardano, Bitcoin Gold, Bytecoin, Lisk, Dash, Doge, Electroneum, Ethereum, Graft, Litecoin, Monero, Neo, QIWI, Qtum, Steam Trade Link, Stratis, VIA, WME, WMR, WMU, WMX, WMZ, Waves, Yandex Money y ZCash.

 

Fuente: News.btc

Traducción de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Pixabay


Related posts