El espacio criptográfico, considerado durante mucho tiempo como particularmente vulnerable a los ciberdelincuentes debido a su etapa incipiente, enfrenta nuevas amenazas de malware. Un informe conjunto reciente de las principales agencias de inteligencia de Estados Unidos y el Reino Unido subraya este tira y afloja cibernético en curso.
El aviso conjunto, que abarca una importante colaboración internacional, alerta sobre la aparición de un malware recientemente identificado, “Infamous Chisel”, que amenaza a los usuarios de dispositivos Android en la base de usuarios de criptomonedas.
Desenmascarando el ‘cincel infame’
Profundizando en los hallazgos del informe, las raíces de este malware se remontan a las actividades clandestinas de Sandworm. Esta unidad de guerra cibernética, que se cree que funciona bajo los auspicios del GRU (la agencia de inteligencia militar de Rusia), ha ganado notoriedad en el ámbito del ciberespionaje.
En particular, el informe fue emitido por agencias estimadas, incluida la Agencia de Seguridad Nacional de EE. UU. (NSA), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Oficina Federal de Investigaciones (FBI) y el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido.
Según se informa, sus recientes esfuerzos apuntan a dispositivos Android utilizados específicamente por el ejército ucraniano. Usando “Infamous Chisel”, el objetivo de Sandworm parece ser extraer información crítica de las unidades móviles afectadas.
Curiosamente, según el informe, el alcance del malware no se limita a objetivos militares. También se han identificado como objetivos actores clave dentro del espacio criptográfico, en particular plataformas como Binance, Coinbase y la aplicación Trust Wallet.
El informe subraya la naturaleza indiscriminada de la extracción de datos, donde cada archivo alojado en los directorios de estas plataformas enfrenta una posible exfiltración.
Cuidado: usuarios de Android y plataformas criptográficas
El método general “Infamous Chisel” es motivo de preocupación. Según el informe, el malware parece mostrar pocos esfuerzos por ocultar sus actividades maliciosas, pero su presencia sigue siendo preocupante.
El informe reveló que la posible razón detrás de tal audacia podría ser la ausencia general de sistemas de detección eficientes basados en host diseñados para dispositivos Android.
Vale la pena señalar que este no es un incidente aislado de descubrimiento de malware en los últimos tiempos. En julio, salió a la luz un sofisticado malware llamado “Realst”, dirigido tanto a usuarios de macOS como de Windows.
Como informó Bitcoinist, este malware se camufla como juegos falsos basados en blockchain como Brawl Earth y Dawnland. Se propaga principalmente a través de campañas en las redes sociales y mensajes directos, atrapando a usuarios desprevenidos.
Trágicamente, cuando se engaña a estos usuarios para que utilicen los códigos de acceso proporcionados para ingresar al sitio web del actor de la amenaza, sus dispositivos se vuelven susceptibles a violaciones. Realst opera de manera encubierta, robando datos cruciales de navegadores y aplicaciones de billeteras criptográficas, poniendo en peligro datos personales y valiosos bienes digitales.
El valor de capitalización del mercado global de criptomonedas en el gráfico de 1 día. Fuente: Capitalización de mercado TOTAL de cripto en TradingView.com
Imagen destacada de iStock, gráfico de TradingView
