Según un informe de la compañía holandesa de ciberseguridad ThreatFabric, los piratas informáticos podrían usar troyanos bancarios para apuntar a los intercambios y billeteras de criptomonedas en 2020.
En su informe, ThreatFabric también destacó la tendencia creciente de estos vectores de ataque a pasar de las plataformas de escritorio a los servicios de banca móvil de criptomonedas, con intercambios que representarían el próximo objetivo probable.
Mediante el uso de troyanos de acceso remoto (RAT), los piratas informáticos pueden eludir la infraestructura de seguridad de los teléfonos inteligentes, lo que permite a los ciberdelincuentes realizar transacciones directamente desde dispositivos móviles infectados.
Hydra y Gustuff ya están en acción
Según el informe, los piratas informáticos ya están utilizando troyanos bancarios como Hydra y Gustuff para atacar los intercambios y billeteras de criptomonedas. Usando las funciones de screencast de Hydra, los ciberdelincuentes pueden monitorear de forma remota las actividades en tiempo real en dispositivos móviles infectados.
Hydra también permite a los piratas informáticos clonar el dispositivo infectado, proporcionando acceso a la información financiera almacenada. ThreatFabric también reveló que hay ciberdelincuentes especializados en criptomonedas que utilizan Hydra para hackear billeteras criptográficas en plataformas como Binance, Bitfinex y Coinbase, entre otras.
Con Gustuff, los piratas informáticos tienen acceso al registro de teclas y las superposiciones del navegador, lo que permite a los matones engañar a las víctimas para que ingresen sus detalles financieros en sitios web falsos que se parecen mucho a plataformas bancarias reales o intercambios de cifrado en uso por los mismos robados.
Según ThreatFabric, el objetivo potencial de Gustuff se está expandiendo actualmente para incluir billeteras criptográficas como Electrum, Blockchain.com y Xapo. Además de Hydra y Gustuff, otros troyanos bancarios que actualmente apuntan a intercambios y billeteras de criptomonedas incluyen Anubis, Cerberus y la herramienta de pirateo SMS Ginp.
La industria debe luchar contra el robo de criptomonedas
La aparición de vectores de ataque más sofisticados dirigidos a intercambios de criptomonedas y billeteras ciertamente creará serios problemas para las partes interesadas. En los últimos tiempos, los servicios de intercambio se han visto obligados a renovar su arquitectura de seguridad para frustrar la actividad de los hackers en línea.
Sin embargo, con estos troyanos bancarios, el problema de la seguridad en el sector de los pagos recae sobre los hombros de los fabricantes de teléfonos inteligentes, que deberán invertir para desarrollar dispositivos más seguros.
Samsung, por ejemplo, ya ha anunciado planes para incluir características de almacenamiento de información de cifrado a prueba de piratería en su serie Galaxy S20. Con dispositivos móviles equipados con billeteras criptográficas integradas, los usuarios demandan opciones de seguridad más avanzadas para evitar intrusiones dañinas de los piratas informáticos que están volviendo a proponer estos troyanos bancarios mortales.
Desafortunadamente, estas nuevas formas de ataque se están uniendo a la lista ya grande de amenazas a las que están sujetos los usuarios del sector financiero criptográfico, que van desde el cortapelos de malware hasta los scripts de minería maliciosos, todos dedicados a robar valiosos fondos de criptomonedas.
