Agencias de inteligencia de EE.UU. y el Reino Unido advierten contra un nuevo malware que apunta a las billeteras de criptomonedas
Un informe de asesoramiento emitido por agencias gubernamentales de Estados Unidos y el Reino Unido advierte a los usuarios que tengan cuidado con el nuevo malware que se está utilizando para atacar a las carteras y bolsas de criptomonedas.
La Agencia de Seguridad Nacional de los Estados Unidos (NSA), la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA), el Buró Federal de Investigaciones (FBI) y el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC), que forma parte del Cuartel General de Comunicaciones del Gobierno (GCHQ), colaboraron en la publicación de un informe conjunto sobre el malware denominado “Infamous Chisel”.
Según el informe, el malware está vinculado a las actividades de Sandworm, una unidad de ciberguerra que opera bajo la GRU, la agencia de inteligencia militar de Rusia. El informe conjunto también señaló que Sandworm ha estado dirigiendo sus ataques hacia los dispositivos Android del ejército ucraniano, utilizando el nuevo malware para extraer información de los dispositivos móviles comprometidos.
El informe señaló que parte de la información extraída por el malware incluían datos dentro de los directorios de las aplicaciones de Binance y Coinbase, así como la aplicación Trust Wallet. Según el informe, se está exfiltrando cada archivo de las listas de directorios, independientemente de su tipo.
El informe conjunto también señaló que los componentes de Infamous Chisel fueron desarrollados con muy poca consideración por la “ocultación de la actividad maliciosa”. El malware carece de técnicas de sigilo para disfrazar sus actividades. Sin embargo, esto puede deberse a la falta de sistemas de detección basados en el host para dispositivos Android, según el informe.
Mientras tanto, casi se han perdido cerca de mil millones de dólares en exploits, hackeos y estafas en 2023. El 1 de septiembre, la empresa de seguridad en blockchain CertiK informó que se habían perdido alrededor de USD 997 millones en lo que va del año. Solo en agosto, se perdieron alrededor de USD 45 millones en tales ataques. A pesar de la cantidad, las pérdidas fueron significativamente menores que el mes anterior. En julio, se perdieron más de 486 millones de dólares en activos digitales debido a ataques maliciosos.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.