Amenaza para el Intercambio de Criptomonedas

Los investigadores de la Unidad 42 de Palo Alto Networks, una web especializada en inteligencia sobre seguridad online, han identificado un nuevo malware para el robo de criptomoneda. Lo denominan CookieMiner y afecta a los usuarios de MacOS. También es una potencial amenaza para las credenciales que utilizan para inicio de sesión para intercambio de criptomonedas. Es hora de que conozcas qué es una VPN.

El Riesgo de CookieMiner

Algunos de los afectados son Bitstamp, Poloniex, Bittrex, Coinbase y Binance, así como el servicio de cadena de bloques Ethereum, MyEtherWallet. Aunque MyEtherWallet no utiliza cookies, sí guarda sus contraseñas en Chrome; por lo tanto, la seguridad online podría verse afectada de alguna manera.

CookieMiner también intenta robar las contraseñas almacenadas en Chrome y mensajes de texto almacenados en iTunes. Si toda esta información cae en manos de los atacantes, es muy probable que el siguiente paso sea el robo de las criptomonedas de las cuentas de intercambio del usuario.

Cómo Opera

Es importante recordar que las contraseñas de inicio de sesión no son suficientes para obtener acceso a la cuenta si se tiene activado 2FA, la identificación por múltiples factores. Sin embargo, si el pirata informático ha tenido acceso a las cookies de autenticación almacenadas, puede simular un inicio de sesión previamente verificado. Este ataque es una muestra importante de que los métodos de malware de la vieja escuela se han ido actualizando para poder atacar al sector de las criptomonedas. Pero, por si esta amenaza de por sí no fuera suficiente, el malware instala un software de extracción de monedas. Ese software utiliza las herramientas de las víctimas para explotar la criptomoneda sin que el usuario lo note.

El software de hackeo de la criptomoneda se enmascara bajo la forma de XMRIG, la minera que generalmente extrae Monero; aunque en este caso está configurado para explotar Koto, una criptomoneda japonesa de poca antigüedad. Tal vez se eligió Koto porque al ser una moneda de privacidad puede usarse para cubrir el rastro del atacante.

Qué Dicen los Expertos

Según Jen Miller-Osborn, subdirectora de inteligencia de amenazas en la Unidad 42, «Hay una gran cantidad de coin miners y los programas maliciosos en la naturaleza y las credenciales de destino; o las cookies almacenadas en los navegadores no son nuevos”. Y agregó «Poner el foco en obtener acceso a los intercambios de criptomonedas y tratar de evitar las protecciones [de autenticación multifactor] es más nuevo».

Miller-Osborn aconseja evitar el almacenamiento de datos en los navegadores para aumentar la seguridad online. Evitar dejar en el historial datos de tarjetas de crédito o credenciales de usuarios. También es importante borrar frecuentemente los cachés de los navegadores web, especialmente después de haber estado operando con cuentas financieras. De esta manera, vamos a poder evitar el robo de esa valiosa información.

Instala una VPN de Le VPN para Seguridad Online

La VPN es una de las formas más eficaces para combatir los ataques a la seguridad online. Le VPN cuenta con servidores en más de cien países; operan para proteger tu seguridad online, tu privacidad y ocultar tu identificación y actividad en la web. Descubre cómo funciona el VPN más económico del mercado.