Por Hannah Pérez Un malware denominado Echelon se extiende entre grupos de criptomonedas de Telegram y Discord; apunta a monederos como Electrum, Exodus y Jaxx.
***
Los piratas informáticos están apuntando a los usuarios de criptomonedas a través de un nuevo malware que se esparce en plataformas de mensajería como Telegram.
La firma de ciberseguridad Safeguard Cyber alertó esta semana sobre un malware denominado “Echelon“ que está programado para robar billeteras de criptomonedas. En un informe, el equipo de inteligencia de amenazas de la División Siete (D7) de la firma indicó que un usuario identificado como “Smokes Night” ha estado enviando el malware a varios chats sobre monedas digitales de la plataforma Telegram.
Algunos expertos de ciberseguridad de la comunidad de activos digitales acudieron a Twitter el fin de semana para alertar sobre la amenaza.
Warning ❗️ An attack on thematic @telegram crypto chats ongoing now. The attackers use an account named "Smokes Night" to spread Echelon malware by dropping a file into the chat room.
TLDR: Disable auto-downloading in Telegram settings right now.
👇 See the thread below 👇
— Officer's Notes (@officer_cia) December 25, 2021
No solo se propaga en Telegram
El malware, un software malicioso que se infiltra en el dispositivo sin conocimiento del usuario, “realiza una variedad de funciones, apuntando a credenciales, billeteras criptográficas y detalles del dispositivo [móvil]“, indica el informe.
De acuerdo con la investigación, el virus apunta a robar los datos para acceder a las siguientes aplicaciones de cripto-billetera: Armory; AtomicWallet; BitcoinCore; ByteCoin; DashCore; Electrum; Exodus; Jaxx y LitecoinCore.
Otras de las capacidades de la versión de Echelon que describieron los investigadores, además del robo de credenciales y datos para vulnerar cripto-billeteras, es la detección de dominios y huellas digitales por computadora. El virus informático también intenta tomar una captura de pantalla del dispositivo de la víctima, según advirtieron los expertos.
Por otra parte, los usuarios de Telegram no son los únicos que corren riesgo, ya que los hackers también están aprovechando otras plataformas para propagar el virus malicioso. El equipo de ciberseguridad advirtió que la amenaza está presente en redes de mensajería como Discord y el servicio de correo electrónico, Outlook; así como en plataformas de FTP y VPN como FileZilla y NordVPN.
Si bien el malware se propaga a través de diversas plataformas, representa un riesgo especialmente grave para los usuarios de Telegram debido a la configuración de descarga automática incorporada en dicha aplicación. Esto significa que una vez que se recibe el malware, el archivo infectado se descarga automáticamente en el dispositivo de la víctima sin que esta lo sepa.
Después de eso, las víctimas no están obligadas a ejecutar ni cerrar ninguna aplicación, por lo que la recomendación general para los usuarios de Telegram es que desactiven la función de descarga automática.
Hackers buscan usuarios ingenuos
El informe de ciberseguridad no brindó detalles sobre el éxito del malware en términos de alcance de usuarios o volumen de fondos robados. Al respecto, los investigadores de Safeguard Cyber dijeron que no consideraban que la propagación del malware en Telegram fuese parte de una campaña coordinada, sino que más bien “se dirigía a usuarios nuevos o ingenuos” de la plataforma.
Según la investigación, los hackers distribuyeron Echelon en un archivo .RAR titulado “presente) .rar” que incluía tres archivos: “pass – 123.txt”, un documento de texto benigno que contiene una contraseña; “DotNetZip.dll”, una biblioteca de clases no maliciosa y un conjunto de herramientas para manipular archivos .ZIP; y “Present.exe”, el ejecutable malicioso que roba credenciales.
Afortunadamente, señalaron que Windows Defender detecta y elimina la muestra ejecutable maliciosa “Present.exe” y la alerta como ‘#LowFI: HookwowLow’, mitigando cualquier daño potencial del malware para los usuarios con el software antivirus instalado.
En los últimos tiempos, las plataformas de mensajería como Telegram se han convertido en un semillero de actividad para los ciberdelincuentes, que aprovechan estos espacios de interacción social para propagar ataques mediante bots, cuentas maliciosas y otros mecanismos sofisticados.
Al mismo tiempo, las monedas digitales se han convertido en uno de los objetivos favoritos de los hackers para generar ganancias rápidamente. De acuerdo con otro estudio reciente, los piratas informáticos robaron más de USD $1.000 millones en criptomonedas durante el tercer trimestre del 2021.
Lecturas recomendadas
- Descarga torrent de película Spider-Man: No way Home contiene malware de criptominería
- Google cerró red de bots masiva que utilizó la cadena de bloques de Bitcoin para propagar malware
- Malware que atenta contra las billeteras Electrum sustrajo 2 BTC a usuario en un nuevo ataque
Fuentes: Finbold, Threat Post
Artículo versionado de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Unsplash editada en Canva
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.
Artículos Relacionados
Bancos y Pagos
CEO de JPMorgan no puede dejar de hablar sobre Bitcoin y lo despreció —otra vez
Análisis de mercado
Deutsche Bank se suma a los bajistas: No será el halving el que impulse el precio de Bitcoin
Bitcoin
ETF Bitcoin de Bitwise registra su primer día de salidas mientras racha negativa persiste
América del Sur