Microsoft alerta sobre aumento de malware que ataca billeteras con criptomonedas

Investigadores de Microsoft han detectado un fuerte aumento en el número de amenazas de malware que se enfocan a billeteras criptográficas.



No debería sorprender que un aumento notable en la cantidad de amenazas y ataques que apuntan a las criptomonedas o las aprovechen haya coincidido con el fuerte aumento en la capitalización de mercado de las criptomonedas como ha detectado Microsoft.

En particular, los investigadores de la compañía están viendo un aumento en el malware y las técnicas relacionadas, así como una nueva amenaza llamada "Cryware", según una nueva publicación de blog de seguridad publicada por la compañía el 17 de mayo.



Cryware es un tipo de ladrón de datos que se dirige a billeteras criptográficas sin custodia (billeteras calientes) explica la publicación en el blog.

Dado que las billeteras activas, a diferencia de las billeteras frías, se guardan localmente en un dispositivo y brindan un acceso más simple a las claves criptográficas que se requieren para completar transacciones, un número cada vez mayor de amenazas centran su atención en ellas.

Detallan informe de Microsoft

Berman Enconado y Laurie Kirk de Microsoft 365 Defender Analysis Workforce afirmaron en el informe:



“Con la creciente popularidad de las criptomonedas, el impacto de las amenazas de cryware se ha vuelto más significativo. Ya hemos observado campañas que anteriormente implementaron ransomware y ahora usan cryware para robar fondos en criptomonedas directamente desde un dispositivo específico”.

Antes del desarrollo del cryware, la función de las criptomonedas durante un ataque o la etapa de un asalto en la que estaban involucradas variaba según el propósito general del atacante.

Como ejemplo, varios ataques de ransomware favorecen el uso de criptomonedas como forma de pago de rescate.



No obstante, en tal caso, el usuario objetivo deberá realizar la transferencia por su cuenta.

Mientras tanto, los cryptojackers, que son uno de los tipos más comunes de malware relacionado con las criptomonedas, intentan extraer criptomonedas por su cuenta, sin embargo, el éxito de dicha estrategia depende en gran medida de los recursos y capacidades del sistema objetivo.

Cryware permite a los atacantes mover instantáneamente la criptomoneda del objetivo a sus propias billeteras después de obtener acceso a los datos de su billetera activa.



Las transacciones de Blockchain son definitivas incluso si se realizan sin el consentimiento o conocimiento del usuario.

A diferencia de las tarjetas de crédito y otras transacciones financieras, no existen métodos para revertir o proteger a los consumidores contra transacciones criptográficas fraudulentas.

Las expresiones regulares (regexes) se pueden usar para ubicar datos de billetera activa, como claves privadas, frases iniciales y direcciones de billetera; al usar estos patrones, el cryware automatiza el procedimiento.



El recorte y el cambio, el volcado de memoria, el phishing y los fraudes son métodos utilizados para adquirir información de billetera.

En las noticias seguiremos las noticias más recientes de Microsoft como que continuará trabajando con sus clientes de Rusia no sancionados.





Síguenos en Facebook y entérate de las noticias trend de la semana