{"id":12225,"date":"2023-04-20T11:24:20","date_gmt":"2023-04-20T16:24:20","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=12225"},"modified":"2023-04-20T11:24:26","modified_gmt":"2023-04-20T16:24:26","slug":"el-nuevo-malware-clipper-roba-400000-dolares-en-criptomonedas-a-traves-de-un-navegador-tor-falso","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/el-nuevo-malware-clipper-roba-400000-dolares-en-criptomonedas-a-traves-de-un-navegador-tor-falso\/","title":{"rendered":"El nuevo malware Clipper roba $400,000 d\u00f3lares en criptomonedas a trav\u00e9s de un navegador Tor falso"},"content":{"rendered":"\n

Los sistemas de seguridad de Kaspersky han detectado miles de ataques a trav\u00e9s de este m\u00e9todo en transacciones con criptomonedas como Bitcoin, Ethereum, Litecoin, Dogecoin o Monero.<\/p>\n\n\n\n

Los expertos de Kaspersky han descubierto una campa\u00f1a de robo de criptomonedas que ha afectado a 15,000 usuarios de 52 pa\u00edses. Se distribuye a trav\u00e9s de un navegador Tor falso y vulnera las transacciones para que el pago se realice al ciberdelincuente, no al destinatario deseado. Las estimaciones de Kaspersky apuntan a que, en lo que llevamos de 2023, se han podido robar al menos $400,000 d\u00f3lares.<\/strong><\/p>\n\n\n\n

Se trata de una t\u00e9cnica que existe desde hace m\u00e1s de una d\u00e9cada. Esta t\u00e9cnica la empleaban originalmente troyanos bancarios que reemplazaban n\u00fameros de cuenta. El auge de las criptomonedas ha hecho que se modifique su uso para este nuevo escenario.<\/p>\n\n\n\n

La evoluci\u00f3n de Clipper implica el uso del navegador Tor, una herramienta utilizada para acceder a la Deep Web. La v\u00edctima descarga, sin saberlo, una versi\u00f3n infectada desde un sitio falso que contiene un archivo RAR protegido con contrase\u00f1a para que las soluciones de seguridad no puedan detectar el malware. Luego se registra en el arranque autom\u00e1tico y se mimetiza como icono de una app de uso popular, como puede ser uTorrent.<\/p>\n\n\n\n

Los sistemas de seguridad de Kaspersky han detectado m\u00e1s de 15,000 ataques a trav\u00e9s de este m\u00e9todo en transacciones con criptomonedas como Bitcoin, Ethereum, Litecoin, Dogecoin o Monero. Estos incidentes se han producido en, al menos, 52 pa\u00edses de todo el mundo. La mayor\u00eda de los casos detectados provienen de Rusia, donde Tor est\u00e1 oficialmente bloqueado y los usuarios lo descargan de sitios web de terceros. Entre los 10 pa\u00edses m\u00e1s afectados tambi\u00e9n se encuentran Estados Unidos, Alemania, Uzbekist\u00e1n, Bielorrusia, China, Pa\u00edses Bajos, Reino Unido y Francia.<\/p>\n\n\n\n

Seg\u00fan los an\u00e1lisis de los expertos de Kaspersky, las p\u00e9rdidas son de al menos $400,000 d\u00f3lares en lo que va de a\u00f1o, pero la cantidad y n\u00famero de infecciones podr\u00edan ser mucho mayores, ya que el an\u00e1lisis se ha centrado \u00fanicamente en la campa\u00f1a de Tor.<\/p>\n\n\n\n

\u201cEl ataque a trav\u00e9s de una versi\u00f3n falsa del navegador Tor implica un peligro mayor del que se puede pensar. Ejecuta transferencias monetarias irreversibles y es muy dif\u00edcil de detectar. La mayor\u00eda del malware requiere de un canal de comunicaci\u00f3n con el sistema de la v\u00edctima. Sin embargo, este tipo de amenaza puede permanecer en silencio durante a\u00f1os, sin actividad aparente o dar signos de su presencia hasta el d\u00eda en que reemplaza la direcci\u00f3n de una billetera criptogr\u00e1fica\u201d<\/em>, explica Vitaly Kamluk, jefe de la Unidad APAC, Equipo de Investigaci\u00f3n y An\u00e1lisis Global de Kaspersky<\/strong>.<\/p>\n\n\n\n

Para mantener las criptomonedas a salvo, los expertos de Kaspersky recomiendan:<\/p>\n\n\n\n