Por Hannah Pérez  

Un malware denominado Echelon se extiende entre grupos de criptomonedas de Telegram y Discord; apunta a monederos como Electrum, Exodus Jaxx.

***

Los piratas informáticos están apuntando a los usuarios de criptomonedas a través de un nuevo malware que se esparce en plataformas de mensajería como Telegram.

La firma de ciberseguridad Safeguard Cyber alertó esta semana sobre un malware denominado “Echelon que está programado para robar billeteras de criptomonedas. En un informe, el equipo de inteligencia de amenazas de la División Siete (D7) de la firma indicó que un usuario identificado como “Smokes Night” ha estado enviando el malware a varios chats sobre monedas digitales de la plataforma Telegram.

Algunos expertos de ciberseguridad de la comunidad de activos digitales acudieron a Twitter el fin de semana para alertar sobre la amenaza.

No solo se propaga en Telegram

El malware, un software malicioso que se infiltra en el dispositivo sin conocimiento del usuario, “realiza una variedad de funciones, apuntando a credenciales, billeteras criptográficas y detalles del dispositivo [móvil]“, indica el informe.

De acuerdo con la investigación, el virus apunta a robar los datos para acceder a las siguientes aplicaciones de cripto-billetera: Armory; AtomicWallet; BitcoinCore; ByteCoin; DashCore; Electrum; Exodus; Jaxx y LitecoinCore

Otras de las capacidades de la versión de Echelon que describieron los investigadores, además del robo de credenciales y datos para vulnerar cripto-billeteras, es la detección de dominios y huellas digitales por computadora. El virus informático también intenta tomar una captura de pantalla del dispositivo de la víctima, según advirtieron los expertos.

Por otra parte, los usuarios de Telegram no son los únicos que corren riesgo, ya que los hackers también están aprovechando otras plataformas para propagar el virus malicioso. El equipo de ciberseguridad advirtió que la amenaza está presente en redes de mensajería como Discord y el servicio de correo electrónico, Outlook; así como en plataformas de FTP y VPN como FileZilla y NordVPN.

Si bien el malware se propaga a través de diversas plataformas, representa un riesgo especialmente grave para los usuarios de Telegram debido a la configuración de descarga automática incorporada en dicha aplicación. Esto significa que una vez que se recibe el malware, el archivo infectado se descarga automáticamente en el dispositivo de la víctima sin que esta lo sepa.

Después de eso, las víctimas no están obligadas a ejecutar ni cerrar ninguna aplicación, por lo que la recomendación general para los usuarios de Telegram es que desactiven la función de descarga automática.

Hackers buscan usuarios ingenuos

El informe de ciberseguridad no brindó detalles sobre el éxito del malware en términos de alcance de usuarios o volumen de fondos robados. Al respecto, los investigadores de Safeguard Cyber dijeron que no consideraban que la propagación del malware en Telegram fuese parte de una campaña coordinada, sino que más bien “se dirigía a usuarios nuevos o ingenuos” de la plataforma.

Según la investigación, los hackers distribuyeron Echelon en un archivo .RAR titulado “presente) .rar” que incluía tres archivos: “pass – 123.txt”, un documento de texto benigno que contiene una contraseña; “DotNetZip.dll”, una biblioteca de clases no maliciosa y un conjunto de herramientas para manipular archivos .ZIP; y “Present.exe”, el ejecutable malicioso que roba credenciales.

Afortunadamente, señalaron que Windows Defender detecta y elimina la muestra ejecutable maliciosa “Present.exe” y la alerta como ‘#LowFI: HookwowLow’, mitigando cualquier daño potencial del malware para los usuarios con el software antivirus instalado.

En los últimos tiempos, las plataformas de mensajería como Telegram se han convertido en un semillero de actividad para los ciberdelincuentes, que aprovechan estos espacios de interacción social para propagar ataques mediante bots, cuentas maliciosas y otros mecanismos sofisticados.

Al mismo tiempo, las monedas digitales se han convertido en uno de los objetivos favoritos de los hackers para generar ganancias rápidamente. De acuerdo con otro estudio reciente, los piratas informáticos robaron más de USD $1.000 millones en criptomonedas durante el tercer trimestre del 2021.


Lecturas recomendadas


Fuentes: Finbold, Threat Post

Artículo versionado de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash editada en Canva




Fatal error: Uncaught Error: Call to undefined function jnews_encode_url() in /home/fditradi/public_html/wp-content/plugins/jnews-social-share/class.jnews-select-share.php:227 Stack trace: #0 /home/fditradi/public_html/wp-content/plugins/jnews-social-share/class.jnews-select-share.php(359): JNews_Select_Share::get_select_share_data('facebook', false) #1 /home/fditradi/public_html/wp-content/plugins/jnews-social-share/class.jnews-select-share.php(67): JNews_Select_Share->build_social_button('facebook') #2 /home/fditradi/public_html/wp-includes/class-wp-hook.php(307): JNews_Select_Share->render_select_share('') #3 /home/fditradi/public_html/wp-includes/class-wp-hook.php(331): WP_Hook->apply_filters(NULL, Array) #4 /home/fditradi/public_html/wp-includes/plugin.php(476): WP_Hook->do_action(Array) #5 /home/fditradi/public_html/wp-includes/general-template.php(3058): do_action('wp_footer') #6 /home/fditradi/public_html/wp-content/themes/newsup/footer.php(201): wp_footer() #7 /home/fditradi/public_html/wp-includes/template.php(7 in /home/fditradi/public_html/wp-content/plugins/jnews-social-share/class.jnews-select-share.php on line 227