Crypto clipping es una técnica cada vez más presente en distintas familias de malware que es utilizada para robar criptomonedas de las víctimas al reemplazar la dirección de la billetera de destino.
Con el auge de los criptoactivos no es de extrañarse que los cibercriminales dediquen esfuerzo a buscar la forma de hacerse con los tokens o criptomonedas de los usuarios. Además de los ataques de ransomware que demandan pagos en criptomonedas o ataques directamente a un Exchange, existen códigos maliciosos que buscan robar estos activos de las víctimas. Por eso, en este artículo profundizaremos sobre una técnica que, si bien no es nueva, vemos que los cibercriminales la emplean cada vez más: el crypto clipping.
¿Qué es el crypto clipping y cómo podemos protegernos de esta amenaza? Esas son algunas de las preguntas que respondemos a continuación.
¿Qué es el crypto clipping?
A finales del año pasado se descubrió una nueva variante del malware Phorpiex diseñada para el robo de criptomonedas en la etapa de transacciones. Llamada Twitz, esta nueva variante de la botnet ha estado siendo distribuido principalmente a través campañas de phishing.
Cuando el usuario víctima de este malware realiza una transacción de criptomonedas, mediante la técnica de crypto clipping, la amenaza reemplaza de forma automática la dirección de la billetera de la víctima para redirigir esos activos a una billetera controlada por el atacante y de esta manera robar su dinero.
Lamentablemente, en mercados clandestinos de la dark web o en algunos casos incluso de Telegram, se ofrece por poco dinero bajo el modelo de malware como servicio (MaaS, por sus siglas en inglés) programas maliciosos que empleen esta técnica embebida en el código.
Es importante mencionar que el malware que hace uso del crypto clipping no es nuevo. Hemos visto en los últimos años que varias de las familias de troyanos bancarios más comunes en América Latina, como Casbaneiro, Mispadu, Janeleiro o algunas variantes de Mekotio, han estado utilizado el crypto clipping para robar dinero de las billeteras. También otras familias de malware más extendidas a nivel global, como Agent Tesla u otros menos populares, como BackSwap, KryptoCibule. Incluso en 2019 se detectó malware en Google Play dirigido a dispositivos móviles.
Phorpiex: una botnet con bastante historia
Para comprender cómo se ha extendido el uso de esta técnica a través del malware, fue en diciembre de 2021 que investigadores detectaron la nueva variante de Phorpiex diseñada para el robo de criptomonedas durante la etapa de transferencias, pero las anteriores versiones creemos que no incluían esta técnica.
Phorpiex, también conocido como Trik, es una botnet detectada por primera vez en 2010. En esencia, se trata de un gusano informático que ha sido utilizado por sobre todas las cosas para utilizar los equipos comprometidos para el envío de spam masivo. Pero también se ha utilizado para descargar códigos maliciosos en los equipos de las víctimas, como el ransomware como GandCrab o mineros de criptomonedas como XMRig, e incluso para realizar ataques de DDoS.
Esta botnet fue responsable de una de las campañas más grandes de sextorsión durante el año 2019. La misma consistía en un correo en el cual indicaban a la víctima que su equipo había sido infectado y que la habían filmado visitando sitios para adultos. Por eso, si no pagaba un monto que iba entre los 300 y 5.000 dólares en bitcoins, los extorsionadores amenazaban con enviar a sus contactos un video visitando los sitios.
Presencia de phorpiex en América Latina
Según datos de la telemetría de ESET, se observa un crecimiento en la detección de nuevas muestras de Phorpiex durante los últimos seis meses, principalmente en Guatemala, México, y Perú.
En el caso de México, fue el segundo país que obtuvo mayor cantidad de nuevas variantes de este gusano, lo cual también ha sido reportado durante el año 2019.
Detecciones de Phorpiex en Latam entre agosto de 2021 y enero de 2022.
Recomendaciones para evitar ser víctima de malware que utiliza crypto clipping
Si bien en artículos previos compartimos algunas recomendaciones para protegerse frente a las estafas más comunes con criptomonedas, consideramos importante reforzar algunos puntos para evitar ser víctima del crypto clipping:
Siempre tener instalado en el equipo una solución antimalware/antivirus para evitar la instalación de malware.
Verificar la dirección de la billetera virtual al momento de la transacción, ya que de esta manera el usuario podrá detectar si la dirección fue reemplazada al copiar y pegar.
No instalar ningún software que no sea descargado de fuentes oficiales.
Estar atentos y no abrir correos de phishing. Muchos de ellos contienen malware ocultos como archivos adjuntos.
Antes de hacer transacciones de montos importantes de criptomonedas, es mejor realizar una transacción de prueba por una suma pequeña.
Tener cuidado con las URL, ya que muchos cibercriminales desarrollan páginas falsas que se hacen pasar por billeteras, Exhanges u otro tipo de plataformas para robar las credenciales de los usuarios.
Canon PG-545 Cartucho de tinta original Negro para Impresora de Inyeccion de tinta PiXMA iP2850-MG2450-2455-2550-2555-2950-3050-3051-3052-MX495-TR4550-4551-TS205-305-3150-3151-3350-3351-3352-3355 Por solo 30,38 €18,10 €
🔩500 tornillos M2 M3 M2.5 para portátiles, tornillos M.2 SSD HDD para reparación general de PC. 🔩 Acero resistente y de alta calidad, la reparación es apta para uso de computadoraportátil, con un recipiente limpio, puede guardar todos los tornillos,... read more
PCIe 4.0: el SSD M.2 NVMe está diseñado con una interfaz PCIe 4.0, lo que proporciona velocidades de transferencia de datos más rápidas y un rendimiento mejorado Máximo rendimiento: velocidad de lectura y escritura de hasta 7300/6800MB/s Caché DRAM: ... read more
Hasta 15 veces más rápido que un USB 2.0 estándar Hasta 150 MB/s de velocidades de lectura Transfiere una película completa en menos de 30 segundos Mantén la privacidad de tus archivos privados con el software SanDisk SecureAccess (incluido)
AMPLIA COMPATIBILIDAD: Compatible con teléfonos inteligentes, tabletas, cámaras, cámaras de acción como GoPro, portátiles, ordenadores de sobremesa, cámaras réflex digitales, drones, Nintendo Switch y otras consolas portátiles y mucho más; incluye un... read more
Dual Connectors: 982GB The port can only work on phones/tablets with OTG function. Please make sure your smartphone with OTG function and reversible type-c interface. Important: Default format of the drive is exFAT.Different phones may have different... read more
Diseñado para un rendimiento óptimo de overclocking Factor de forma: DIMM de 288 pines Tensión: 1,35 voltios Tipo de memoria DDR4 SDRAM Compatible con Intel serie 300, Intel serie 400, Intel serie 500, Intel serie 600, Intel serie 400, Intel serie 50... read more
✈ BOLSILLOS MÚLTIPLES CAPACIDAD GRANDE: Esta mochila ordenadorportátil tiene una 3 compartimentos principales, 12 bolsillos pequeños y 2 bolsillos laterales. Uno de los compartimentos principales ofrece un espacio separado para su portátil o Tablet.... read more
Con NVIDIA DLSS3, la eficiente arquitectura Ada Lovelace y ray tracing completo Núcleos Tensor de 4; generación: rendimiento hasta 4 veces mayor con DLSS 3, frente al renderizado por fuerza bruta Núcleos RT de 3; generación Ventiladores con tecnologí... read more
Aprovecha la tecnología UHS-I. La velocidad de lectura de la tarjeta micro SD es de hasta 100 MB/s. La tarjeta de memoria TF almacena fotos de alta resolución, videos 1080p Full-HD, 3D y 4K UHD, documentos, música y más. Se verificó que la tarjeta mi... read more
El Protector de Pantalla para proporciona la máxima protección para la pantalla táctil iPhone 11 y iPhone XR (6.1). El espacio entre el iPhone 11, iPhone XR (6.1") y el protector de pantalla permite el espacio adecuado para la instalación de la mayor... read more
Papel fotográfico HP Zink: carga las 10 hojas de papel HP ZINK de 2 x 3 pulgadas en tu impresoraportátil y crea fotos y pegatinas a prueba de manchas Características de moda: cura tus fotos con la aplicación HP Sprocket y accede a marcos, filtros y ... read more
Únete a Luigi, un héroe de lo más cobardica, en una aventura fantasmagórica (y un pelín viscosa, todo hay que decirlo) para salvar a Mario y compañía en Luigi's Mansion 3 para Nintendo Switch Puedes recorrer los sobrenaturales pisos de un hotel encan... read more
【Fácil de Volar Mochila Cabina】 La mochila de viaje mide 45x28x32 cm y tiene una capacidad de 40 L. Cabe fácilmente debajo de los asientos y en los compartimentos superiores de la mayoría de las compañías aéreas, lo que la convierte en un magnífico e... read more
1. [Dolby Vision & HDR10+]: Las imágenes cuentan ahora con un mayor rango dinámico, y tienen un brillo, contraste y color más sorprendentes que antes. Las imágenes HDR también tienen sombras y luces más detalladas. Dolby Atmos lleva la experiencia ci... read more