Se conoce como crypto clipping al robo de criptomonedas como Bitcoins y otras, durante las transacciones mediante el uso de un malware que reemplaza la dirección de la billetera digital del destinatario real por la dirección de la billetera del atacante.
A finales del año pasado se descubrió una nueva variante del malware Phorpiex, llamada Twitz, que está diseñada para el robo de criptomonedas en la etapa de transacciones. En canales de Telegram o alguno mercados de la dark web, se vende este tipo de malware para realizar ciberestafas.
Esta variante se ha distribuido principalmente por medio de phishing, es decir técnicas de suplantación de identidad que buscan engañar a los usuarios para que crean que están entrando a un sitio legítimo y así obtienen sus credenciales, según informan desde Eset.
En diciembre de 2021 investigadores de esa compañía de ciberseguridad detectaron la nueva variante de Phorpiex diseñada para el robo de criptomonedas durante la etapa de transferencias, pero al parecer las anteriores versiones no incluían esta técnica.
Phorpiex, también conocido como Trik, es un botnet que se identificó por primera vez en 2010 y consiste en un gusano informático que se emplea para el envío de spam masivo, o bien para descargar códigos maliciosos en los equipos de las víctimas, y hasta para realizar ataques de DDoS.
Un botnet es una red de bots o robots, que se ejecutan de manera autónoma y automática. El ciberdelincuente detrás de una botnet puede manejar todos los equipos infectados de forma remota. Este tipo de tecnología se emplea para orquestar ataques masivos.
Se ha identificado aun crecimiento de nuevas muestras de Phorpiex durante los últimos seis meses en Latinoamérica, en particular en Guatemala, México, y Perú. Así que esto dista de ser un problema que se haya resuelto. De ahí que sea importante entender de qué se trata y tomar precauciones
“Ese botnet fue responsable de una de las campañas más grandes de sextorsión durante el año 2019. La misma consistía en un correo en el cual indicaban a la víctima que su equipo había sido infectado y que la habían filmado visitando sitios para adultos. Por eso, si no pagaba un monto que iba entre los 300 y 5.000 dólares en bitcoins, los extorsionadores amenazaban con enviar a sus contactos un video visitando los sitios.”, destaca Sol González, Investigadora de Seguridad Informática de Eset, en el comunicado difundido.
Recomendaciones de expertos para evitar ser víctima del malware que utiliza crypto clipping:
1. Antes de hacer transacciones de montos importantes de criptomonedas, es mejor realizar una transacción de prueba por una suma pequeña.
2. Verificar la dirección de la billetera virtual al momento de la transacción, ya que de esta manera el usuario podrá detectar si la dirección fue reemplazada al copiar y pegar.
3. No abrir archivos adjuntos de correos que vienen de destinatarios que no se conocen, o aún cuando se trata de conocidos conviene antes corroborar que se trate de un envío genuino.
4. No instalar ningún software que no sea descargado de fuentes oficiales.
5. Tener instalado en el equipo una solución de seguridad.
SEGUIR LEYENDO