Las sofisticadas cepas de malware que generalmente se dirigen a los servicios de banca en línea pueden pivotar hacia los intercambios de cifrado y las billeteras en 2020.
Las RAT podrían apuntar a los intercambios de criptomonedas y billeteras en 2020
Según un informe de la empresa holandesa de ciberseguridad ThreatFabric, los piratas informáticos puede usar troyanos bancarios para apuntar a intercambios y billeteras criptográficas en 2020.
En su informe, ThreatFabric también destacó la tendencia creciente de estos vectores de ataque que se mueven desde plataformas de escritorio a servicios de banca móvil con billeteras criptográficas y cuentas de intercambio como el próximo destino probable. [19659004] Utilizando troyanos de acceso remoto (RAT), los piratas informáticos pueden evadir la infraestructura de seguridad en los teléfonos inteligentes, lo que permite a los ciberdelincuentes realizar transacciones directamente desde los dispositivos móviles infectados.
Según el informe, los piratas informáticos ya están utilizando troyanos bancarios como Hydra y Gustuff para atacar criptobolsas y billeteras. Utilizando las capacidades de transmisión de pantalla de Hydra, los ciberdelincuentes pueden monitorear de forma remota las actividades en tiempo real en los dispositivos móviles infectados.
Hydra también permite a los hackers clonar el dispositivo infectado, proporcionando acceso a la información financiera almacenada. Como parte de su informe, ThreatFabric reveló que los actores deshonestos están utilizando Hydra para hackear billeteras criptográficas en plataformas como Binance, Bitfinex y Coinbase, entre otras.
Con Gustuff, los hackers tienen acceso al registro de teclas y a los vectores de ataque de superposición del navegador que permiten a los actores deshonestos engañar a las víctimas para que ingresen sus detalles financieros en sitios web falsos que se parecen mucho a sus plataformas bancarias o de intercambio de cifrado reales. Según ThreatFabric, el objetivo potencial de Gustuff también se está expandiendo actualmente para incluir billeteras criptográficas como Electrum, blockchain.com y Xapo.
Además de Hydra y Gustuff, otros troyanos bancarios que actualmente apuntan a criptobolsas y billeteras incluyen Anubis, Cerberus y Herramienta de piratería de SMS Ginp.
La industria necesita combatir el robo de criptomonedas
La aparición de vectores de ataque más sofisticados dirigidos a los intercambios y billeteras criptográficas seguramente representará serios dolores de cabeza para los interesados de la industria. En los últimos tiempos, los servicios de intercambio se han visto obligados a renovar su arquitectura de seguridad para frustrar las actividades de los piratas informáticos en línea.
Sin embargo, con estos troyanos bancarios, la consideración de seguridad recae en los hombros de los fabricantes de teléfonos inteligentes para desarrollar dispositivos más seguros. Como se informó anteriormente por Bitcoinist Samsung anunció planes para incluir capacidades de almacenamiento de información criptográfica resistente a la manipulación en su serie Galaxy S20.
Con dispositivos móviles que vienen con billeteras criptográficas incorporadas, los usuarios requieren características de seguridad más avanzadas para evitar fuera de las intrusiones maliciosas de los piratas informáticos que están reutilizando estos troyanos bancarios mortales.
Este vector de ataque también se unirá a la creciente lista de amenazas criptográficas que van desde malware de clipper a scripts de minería maliciosos, todos dedicados a robar valiosos fondos de criptomonedas.
¿Qué pasos vas a tomar para evitar ser víctima de estos troyanos bancarios RAT? Háganos saber en los comentarios a continuación.
Imagen a través de Shutterstock