Los estafadores de criptomonedas ahora están usando un nuevo malware para robar accesos de cripto de traders e inversores en la industria de juegos cripto. Según una investigación de la firma de ciberseguridad Kaspersky, los estafadores están insertando malware en mods piratas para Roblox y otros juegos para robar credenciales de inicio de sesión cripto de los usuarios.
Según una publicación de Kaspersky, ahora existe una nueva variedad de infostealer llamada Stealka, que hasta ahora se ha encontrado en plataformas de distribución como GitHub, SourceForge, Softpedia y sites.google.com. El malware está disimulado como mods no oficiales, trucos y cracks para juegos basados en Windows y otras aplicaciones. Stealka es utilizado por los estafadores para extraer información sensible de inicio de sesión y del navegador, que a su vez utilizan para robar activos digitales.
Los estafadores despliegan nuevo malware para robar activos digitales
El malware se dirige principalmente a datos contenidos en navegadores como Chrome, Opera, Firefox, Edge, Yandex, Brave, así como a la configuración y bases de datos de más de 100 extensiones de navegador. Las extensiones incluyen wallets de activos digitales de Binance, Crypto.com, MetaMask y Trust Wallet. También se dirige a gestores de contraseñas como LastPass, NordPass y 1Password, y aplicaciones de Autenticación de dos factores (2FA) como Google Authenticator, Authy y Bitwarden.
Además, Kaspersky señaló que Stealka no se detiene con las extensiones del navegador, señalando que también puede extraer claves privadas encriptadas, datos de frases semilla y rutas de archivos de wallet de aplicaciones independientes de carteras de criptomonedas. Esto incluye aplicaciones como MyCrypto, MyMonero, Binance, Exodus, así como otras aplicaciones para Bitcoin, Ethereum, Solar, Novacoin, Monero, Dogecoin y BitcoinABC.
El experto en ciberseguridad de Kaspersky, Artem Ushkov, explicó que el nuevo malware fue detectado por las soluciones de endpoint de la compañía para máquinas Windows en noviembre. El malware Stealka también puede robar datos y tokens de autenticación para aplicaciones de mensajería como Discord y Telegram, gestores de contraseñas, clientes de correo electrónico como Mailbird y Outlook, aplicaciones para tomar notas como StickyNotes en Microsoft, Notezilla, NoteFly, y clientes VPN como Windscribe, OpenVPN y ProtonVPN.
Ushkov detalla las actividades del malware
Según Ushkov, el malware tiene su base en Rusia, dirigiéndose principalmente a usuarios de esa región. Sin embargo, también se han detectado ataques del malware en otros países, incluidos Türkiye, Brasil, Alemania e India", añadió. En vista de esta amenaza, Kaspersky ha aconsejado a los usuarios que se mantengan alejados de las estratagemas de los estafadores que intentan usar este malware y otros para robar sus credenciales. Han instado a los usuarios a mantenerse alejados de mods no oficiales o pirateados, señalando la necesidad de usar software antivirus de empresas reputadas.
El blog también aconsejó a los usuarios no almacenar información importante y sensible en los navegadores, pidiéndoles que empleen el uso de autenticación de dos factores donde esté disponible. Además, se les pide que usen códigos de respaldo en la mayoría de las situaciones, instándoles a no almacenar estos códigos en navegadores o en documentos de texto. Además, se insta a los usuarios a estar atentos sobre de dónde descargan juegos y otros archivos, señalando que estos estafadores juegan con la necesidad de los usuarios de descargar archivos gratuitos de fuentes no oficiales.
En un caso popular mencionado por las autoridades esta semana, un empresario con sede en Singapur perdió toda su cartera de criptomonedas después de descargar un juego falso. El empresario dijo que se encontró con una oportunidad de prueba beta para Telegram en un juego en línea llamado MetaToy. Señaló que sintió que el juego era genuino debido a algunas métricas, incluida la apariencia de su sitio web y la actividad de su Discord. Sin embargo, después de descargar el lanzador del juego, instaló sin saberlo malware, que borró más de $14.189 en cripto de su sistema.
Aunque los estafadores pueden usar Stealka para robar información personal y activos digitales, no hay indicios de que haya causado ningún daño enorme, señaló el experto en ciberseguridad. "No estamos al tanto de la cantidad de cripto que ha sido robada usándolo", dijo Ushkov. "Nuestras soluciones protegen contra esta amenaza: todo el malware Stealka detectado fue bloqueado por nuestras soluciones". Esto significa que sigue siendo desconocido si los estafadores han usado el malware para robar activos digitales y la escala de su robo.
Obtén $50 gratis para operar cripto cuando te registres en Bybit ahora
Fuente: https://www.cryptopolitan.com/scammers-new-malware-to-steal-crypto-login/
