Por estrategiaynegocios.net
Los expertos de Kaspersky han descubierto una campaña de robo de criptomonedas que ha afectado a 15.000 usuarios de 52 países que se distribuye a través de un navegador Tor falso y vulnera las transacciones para que el pago se realice al ciberdelincuente, no al destinatario deseado.
Las estimaciones de Kaspersky apuntan a que, en lo que llevamos de 2023, se han podido robar al menos US$400.000. Se trata de una técnica que existe desde hace más de una década. Esta técnica la empleaban originalmente troyanos bancarios que reemplazaban números de cuenta.
La evolución de Clipper implica el uso del navegador Tor, una herramienta utilizada para acceder a la Deep Web. La víctima descarga, sin saberlo, una versión infectada desde un sitio falso que contiene un archivo RAR protegido con contraseña para que las soluciones de seguridad no puedan detectar el malware. Luego se registra en el arranque automático y se mimetiza como icono de una app de uso popular, como puede ser uTorrent.
Los sistemas de seguridad de Kaspersky han detectado más de 15,000 ataques a través de este método en transacciones con criptomonedas como bitcoin, ethereum, litecoin, dogecoin o monero. La mayoría de los casos detectados provienen de Rusia, donde Tor está oficialmente bloqueado y los usuarios lo descargan de sitios web de terceros. Entre los 10 países más afectados también se encuentran Estados Unidos, Alemania, Uzbekistán, Bielorrusia, China, Países Bajos, Reino Unido y Francia.
“El ataque a través de una versión falsa del navegador Tor implica un peligro mayor del que se puede pensar. Ejecuta transferencias monetarias irreversibles y es muy difícil de detectar. La mayoría del malware requiere de un canal de comunicación con el sistema de la víctima”, explica Vitaly Kamluk, jefe de la Unidad APAC de Kaspersky.
