Crypto clipping es una técnica cada vez más presente en distintas familias de malware que es utilizada para robar criptomonedas de las víctimas al reemplazar la dirección de la billetera de destino.
Con el auge de los criptoactivos no es de extrañarse que los cibercriminales dediquen esfuerzo a buscar la forma de hacerse con los tokens o criptomonedas de los usuarios. Además de los ataques de ransomware que demandan pagos en criptomonedas o ataques directamente a un Exchange, existen códigos maliciosos que buscan robar estos activos de las víctimas. Por eso, en este artículo profundizaremos sobre una técnica que, si bien no es nueva, vemos que los cibercriminales la emplean cada vez más: el crypto clipping.
¿Qué es el crypto clipping y cómo podemos protegernos de esta amenaza? Esas son algunas de las preguntas que respondemos a continuación.
¿Qué es el crypto clipping?
A finales del año pasado se descubrió una nueva variante del malware Phorpiex diseñada para el robo de criptomonedas en la etapa de transacciones. Llamada Twitz, esta nueva variante de la botnet ha estado siendo distribuido principalmente a través campañas de phishing.
Cuando el usuario víctima de este malware realiza una transacción de criptomonedas, mediante la técnica de crypto clipping, la amenaza reemplaza de forma automática la dirección de la billetera de la víctima para redirigir esos activos a una billetera controlada por el atacante y de esta manera robar su dinero.
Lamentablemente, en mercados clandestinos de la dark web o en algunos casos incluso de Telegram, se ofrece por poco dinero bajo el modelo de malware como servicio (MaaS, por sus siglas en inglés) programas maliciosos que empleen esta técnica embebida en el código.
Es importante mencionar que el malware que hace uso del crypto clipping no es nuevo. Hemos visto en los últimos años que varias de las familias de troyanos bancarios más comunes en América Latina, como Casbaneiro, Mispadu, Janeleiro o algunas variantes de Mekotio, han estado utilizado el crypto clipping para robar dinero de las billeteras. También otras familias de malware más extendidas a nivel global, como Agent Tesla u otros menos populares, como BackSwap, KryptoCibule. Incluso en 2019 se detectó malware en Google Play dirigido a dispositivos móviles.
Phorpiex: una botnet con bastante historia
Para comprender cómo se ha extendido el uso de esta técnica a través del malware, fue en diciembre de 2021 que investigadores detectaron la nueva variante de Phorpiex diseñada para el robo de criptomonedas durante la etapa de transferencias, pero las anteriores versiones creemos que no incluían esta técnica.
Phorpiex, también conocido como Trik, es una botnet detectada por primera vez en 2010. En esencia, se trata de un gusano informático que ha sido utilizado por sobre todas las cosas para utilizar los equipos comprometidos para el envío de spam masivo. Pero también se ha utilizado para descargar códigos maliciosos en los equipos de las víctimas, como el ransomware como GandCrab o mineros de criptomonedas como XMRig, e incluso para realizar ataques de DDoS.
Esta botnet fue responsable de una de las campañas más grandes de sextorsión durante el año 2019. La misma consistía en un correo en el cual indicaban a la víctima que su equipo había sido infectado y que la habían filmado visitando sitios para adultos. Por eso, si no pagaba un monto que iba entre los 300 y 5.000 dólares en bitcoins, los extorsionadores amenazaban con enviar a sus contactos un video visitando los sitios.
Presencia de phorpiex en América Latina
Según datos de la telemetría de ESET, se observa un crecimiento en la detección de nuevas muestras de Phorpiex durante los últimos seis meses, principalmente en Guatemala, México, y Perú.
En el caso de México, fue el segundo país que obtuvo mayor cantidad de nuevas variantes de este gusano, lo cual también ha sido reportado durante el año 2019.
Detecciones de Phorpiex en Latam entre agosto de 2021 y enero de 2022.
Recomendaciones para evitar ser víctima de malware que utiliza crypto clipping
Si bien en artículos previos compartimos algunas recomendaciones para protegerse frente a las estafas más comunes con criptomonedas, consideramos importante reforzar algunos puntos para evitar ser víctima del crypto clipping:
- Siempre tener instalado en el equipo una solución antimalware/antivirus para evitar la instalación de malware.
- Verificar la dirección de la billetera virtual al momento de la transacción, ya que de esta manera el usuario podrá detectar si la dirección fue reemplazada al copiar y pegar.
- No instalar ningún software que no sea descargado de fuentes oficiales.
- Estar atentos y no abrir correos de phishing. Muchos de ellos contienen malware ocultos como archivos adjuntos.
- Antes de hacer transacciones de montos importantes de criptomonedas, es mejor realizar una transacción de prueba por una suma pequeña.
- Tener cuidado con las URL, ya que muchos cibercriminales desarrollan páginas falsas que se hacen pasar por billeteras, Exhanges u otro tipo de plataformas para robar las credenciales de los usuarios.
Fuente info
Autor: Sol González
WD_BLACK 1TB SN850P NVMe M.2 SSD Ampliación de Almacenamiento con Licencia Oficial para videoconsolas PS5, hasta 7300 MB/s, con disipador térmico Por solo 119,00 €
119,00 €
AOCWEI Ordenador Portátil 14 Pulgadas 8GB DDR4 256GB SSD 1 TB Expand Celeron Intel N5095 (hasta 2.9Ghz) Portátil Win 11 con Ventilador 1920 * 1200 2K FHD Pantalla Dual WiFi Compatibilidad -Rosa Por solo 298,99 €
298,99 €
Mars Gaming MCP-RGB3, Pack Gaming Teclado Fixed RGB + Ratón Gaming RGB Flow 3200 dpi + Auriculares Over-Ear RGB + Alfombrilla XXL, Blanco, Idioma Portugués Por solo 35,90 €
35,90 €
SGIN 15,6 Pulgadas Ordenador Portátil, 12GB RAM 512GB SSD, Procesador Celeron N5095A PC Portátil con 2xUSB 3.0, 2.4/5.0G WiFi, Almacenamiento Ampliable 1TB Por solo 899,99 € 299,99 €
Xiaomi SMARTPHONE Xiaomi REDMI NOTE 12 8GB/256GB DUAL AZUL Por solo 289,00 € 178,98 €
Trust Gaming GXT 1160 Vero Webcam Full HD, 1920 x 1080, Enfoque Fijo, 30 FPS, Micrófono Integrado, Balance de Blancos Automático, Cámara Web USB para Skype, Youtube, Twitch y Streaming – Negro Por solo 59,99 € 16,99 €
Silicon Power-1TB SSD 3D NAND A55 SLC Cache Performance Boost SATA III 2.5" 7mm (0.28") Internal Solid State Drive , Black Por solo 50,99 €
50,99 €
Cable Cargador iPhone, Cable iPhone 1M+2M 2Pack[Certificado Apple MFi], Cable USB iPhone Cable Lightning USB Cable iPhone Carga Rapida para iPhone 14 13 12 11 Pro Max XR XS X 8 7 6 Plus 5 SE,iPad Mini Por solo 8,99 €
8,99 €
HP DeskJet 2720e - Impresora Multifunción, 6 meses de impresión Instant Ink con HP+ Por solo 64,90 € 42,38 €
Davilis® Mando a distancia de repuesto para todos los Smart TV LG LCD Plasma LED HDTV universal Por solo 5,98 €
5,98 €
PERLESMITH Soporte TV Pared Articulado Inclinable Y Giratorio – Soporte TV para 26-65 Pulgadas Pantallas – MAX VESA 400x400mm, para Soportar 45kg Por solo 54,99 € 37,99 €
【Auto Focus/Keystone】 Proyector 4K WiFi Bluetooth 20000 Lúmenes Full HD 1080P, WiMiUS Proyector 4K Soporte Función Zoom Proyector con WiFi 6 Cine en Casa/Exterior para Teléfono/TV Stick/PS5 HDMI USB Por solo 298,05 €
298,05 €
HP Elite 8300 - Ordenador de sobremesa (Intel Core i7-3770, 16GB de RAM, Disco SSD 240GB + 500GB HDD, Lector DVD, Windows 10 Pro ES 64) - Negro (Reacondicionado) Por solo 159,00 €
159,00 €
Greed®Mk2 Pro - 4K High End Gaming PC Raytracing - Intel Core i7 11700F 8Core + Nvidia Geforce RTX 4070-4.9 GHz Ultra-rápido RGB + Ordenador de sobremesa - 32 GB DDR4 RAM - 1TB SSD - WLAN + W11 Pro Por solo 1.399,90 €
1.399,90 €
AWOW Mini PC Intel Gen12 N100 Quad Core 3.40GHz, 16GB DDR5 4800MHz 512GB M.2 SSD Windows 11 Pro Mini Desktop Computer Micro PC Dual Display HDMI DP 4K@60Hz Dual Gigabit Ethernet, WiFi5 Por solo
Epson Impresora Expression Home XP-2200, multifunción 3 en 1: escáner/copiadora, A4, inyección de tinta a color, Wi-Fi Direct, cartuchos independientes, ultracompacta Por solo 74,99 € 49,00 €
Disco Duro Externo 2T- 2.5" USB Ultrafino Diseño Metálico Portátil para Mac, PC, Laptop, Ordenador, Xbox One, PS4, Smart TV, Chromebook Por solo
