Una aplicación de Google Play Store pudo robar criptomonedas de sus usuarios

Coinmarketcap. – Algunos piratas informáticos han aprovechado una laguna en una aplicación de Google Play Store para hackear portafolios de criptoactivos y robar el contenido.

Cada titular de una criptomoneda tiene una billetera virtual para almacenar, enviar, recibir, comprar o vender sus activos. Estas carteras son accesibles a través de direcciones específicas. Es este tipo de dirección el que está en el corazón de un nuevo hackeo, revelado por Lukas Stefanko, investigador de la compañía de ciberseguridad ESET. En una entrada de blog publicada el 8 de febrero. Afirma haber descubierto una falla en una aplicación disponible en Google Play Store, haciéndose pasar por MetaMask, un software que administra las carteras de la criptomoneda Ethereum. Descargable como un complemento en los navegadores Chrome y Firefox, esta aplicación contenía un tipo de malware llamado “clipper”. Gracias a él, los piratas informáticos lograron secuestrar direcciones de carteras de activos criptográficos para su beneficio.

Estas direcciones son a menudo muy complicadas y vienen en forma de una larga serie de números y letras. En general, los usuarios no los escriben a mano, sino que copian y pegan para ahorrar tiempo al conectarse a su billetera. Fue durante este proceso que la piratería “clipper” entró en juego. Cada vez que un usuario copiaba y pegaba su dirección, era reemplazada automáticamente por un pirata informático. Cuando los usuarios hicieron transferencias de su criptomoneda, se envió directamente a la billetera del pirata informático. Este último también aprovechó la oportunidad para robar las credenciales de inicio de sesión de las víctimas para posteriormente tomar el control de su billetera. Por el momento, no hay cifras.

La aplicación maliciosa, publicada el 1 de febrero, ha sido eliminada de la tienda de Google, pero representa una nueva advertencia para la empresa Mountain View que ya ha dejado el malware en línea en su tienda de aplicaciones.

Aunque es reciente, este tipo de piratería ya está bien establecido en la web, según los investigadores de ESET. Afirman haber encontrado este software malicioso, el “clipper”, disponible directamente para descargar en download.cnet.com , uno de los sitios de alojamiento de software más populares del mundo. Más que un simple caso de robo de información confidencial, esta piratería revela ante todo un nuevo riesgo de seguridad para el intercambio de criptomonedas o plataformas de almacenamiento.

A finales de 2017, bitcoin había batido todos los récords con un curso de alrededor de $ 20,000. Un éxito repentino que tuvo el efecto directo de atraer a los hackers. “Con la explosión del precio de bitcoin, ha habido una explosión en el interés de los cibercriminales en toda la cadena” advirtió, por ejemplo, Gérôme Billois, experto en la firma Wavestone en la FIC (feria internacional de ciberseguridad), en enero de 2018. Pocos días después de esta advertencia, la plataforma japonesa Coincheck fue robada por el equivalente a 430 millones de euros. En total, para todo 2018, según un estudio realizado por la firma de ciberseguridad CipherTrace, son 1.7 mil millones de dólares los que se han evaporado en el fraude de la criptomoneda, cinco veces más que en 2017.

O.H. 丨 www.coinmarketcap.store

Comentarios (No)

Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.