ESTAFAS

Una estafa de criptomonedas roba 367.000 euros a más de 15.000 personas

Una persona trabajando con un ordenador
Una persona trabajando con un ordenador

Una campaña de robo de criptomonedas basada en un nuevo malware Clipper ha conseguido estafar al menos 400.000 dólares (unos 367.000 euros) en lo que ha transcurrido de 2023, afectando a 15.000 usuarios de 52 países distintos a través de un navegador Tor falsol, como recoge FACUA.

Los ataques de malware de tipo Clipper son una técnica evolucionada de lo que planteaban originalmente los troyanos bancarios para reemplazar números de cuenta. Ahora, con el auge de las criptomonedas, el malware ha evolucionado y su acción se basa en comprobar si el portapapeles de la víctima contiene direcciones de billetera de criptomonedas. En caso afirmativo, Clipper las intercambia por otras que sean propiedad de los ciberdelincuentes.

Esta evolución implica el uso del navegador Tor (The Onion Router), que los usuarios lo utilizan para acceder a la deep web y llevar a cabo sus transacciones de criptomonedas en un entorno de privacidad. Esto se debe a que con él se pueden aislar los sitios web que se visitan, consiguiendo evitar el seguimiento de los rastreadores de terceros y la publicidad. Asimismo, Tor también elimina las cookies automáticamente y el historial de navegación.

En este sentido, tal y como han informado los expertos de la compañía de ciberseguridad Kaspersky y, quienes han descubierto esta campaña de robo, los actores maliciosos utilizaban un navegador Tor falso para introducir el malware Clipper y conseguir robar el dinero de las transacciones enviándolo a su cuenta.

Así, cuando los usuarios afectados trataban de instalar el navegador Tor, descargaban sin conocimiento un sitio falso que contenía un archivo rar protegido con contraseña para que las soluciones de seguridad no pudieran detectar el malware. Una vez descargado, el archivo con Clipper se registraba en el arranque automático y se mimetizaba como el icono de una aplicación "de uso popular" como, por ejemplo, uTorrent.

De esta forma, el malware se ponía en marcha asegurando que el pago de las transacciones con las criptomonedas se realizase al ciberdelincuente y no al usuario que realmente debía recibir este importe.