***
La empresa de ciberseguridad Blockchain con sede en Ámsterdam, ThreatFabric publicado recientemente un informe sobre un nuevo virus troyano conocido como Cereberus, el cual tiene el mismo aspecto como atacar intercambios y plataformas como Coinbase, Binance, Xapo, BitPay y Wirex.
De acuerdo con el informe publicado por ThreatFabric, el troyano Cereberus control de los códigos de autenticación de dos factores (2FA) generados por la aplicación Google Authenticator, implementados por gran cantidad de intercambios y plataformas criptográficas para proteger el acceso a las cuentas, facilitando los atacantes el mismo y pudiendo tomar el control de los fondos en las plataformas.
Investigadores identificaron este malware por primera vez en junio de 2019, ganando mayor relevancia estos últimos meses a razón de los efectos sobre los equipos infectados, ya que permite a los atacantes descargar todo el contenido a una ubicación remota, seleccionar que personas desconocidas usen los códigos de autenticación para tomar control de correos electrónicos, cuentas bancarias y fondos alojados en billeteras de intercambios.
Troyano Cereberus y exchange cripto [19659012] De acuerdo con el informe publicado por la agencia, los usuarios de este nuevo virus troyano contemplan como objetivo los principales intercambios cripto con mayor volumen de operaciones, entre los que se incluyen especialmente Coinbase, Binanc ey otros 20 servicios relacionados con el intercambio y el almacenamiento de monedas digitales.
Al insertar en un dispositivo, Cereber us roba los códigos 2FA y envía la información al computador del atacante. Los investigadores aseguran que también es capaz de detectar códigos PIN y patrones gráficos empleados para proteger dispositivos móviles, con lo cual los hackers tomarán el control total de la información alojada en el teléfono inteligente.
Este podría uno de los casos más delicados documentados a la fecha, ya que este troyano va mucho más lejos de otros mecanismos de Phishing (suplantación de identidad) al tomar control de los códigos manejados por Google Authenticator la popular aplicación admitida por gran cantidad de intercambios para mantener un buen resguardo el acceso a las cuentas.
Énfasis en la seguridad
El ecosistema de las criptomonedas si bien plantea bondades que van de la mano con la digitalización de los procesos, también exige a los usuarios implementar medidas de seguridad cada día más robustas, justamente una razón de la optimización de herramientas y malwares cada vez más complejos para t omar control de estos fondos.
detectó el caso de un inversor que perdió alrededor de USD $ 45 millones en fondos Bitcoin y Bitcoin Cash por lo que pareciera ser un ataque a la tarjeta SIM de su teléfono . Gran cantidad de usuarios en las redes sociales críticas al afectado por no tomar precauciones obvias en estos casos, ya que al proteger gran cantidad de capital mensajes de autenticación vía SMS convertir a su teléfono en un blanco fácil para atacantes y piratas informáticos.
Casos como estos afectados un llamado de atención para todos aquellos que desean mantener un buen resguardo sus criptomonedas. Hasta la fecha, los mecanismos más seguros siguen siendo los hardwares mecanismos para mantener los fondos fuera de línea, combinando esto siempre con otras medidas de seguridad adicionales como el uso de claves privadas.
Fuente: Informe ThreatFabric / Criptopotato
Versión de Angel Di Matteo / DiarioBitcoin
Imagen de Unsplash
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://www.diariobitcoin.com/index.php/2020/03/03/informe-alerta-sobre-virus-troyano-utilizado-para-tomar-cuentas-de-usuarios-de-coinbase-binance-y-otros-exchanges/