imagen banner sup izq - Cabecera
X-twitter Tiktok Telegram Envelope Whatsapp

Advertencia sobre nuevo malware que ataca criptoexchanges y carteras

Advertencia sobre nuevo malware que ataca criptoexchanges y carteras 3 - Advertencia sobre nuevo malware que ataca criptoexchanges y carteras - Cryptocurrencies
Cryptocurrencies - Advertencia sobre nuevo malware que ataca criptoexchanges y carteras 3

  1. Introducción

    2. En la complicada partida de ajedrez del espionaje digital, siempre surge una nueva pieza para mover: hoy su nombre es ‘Infamous Chisel‘. No estamos hablando de un malhechor de poca monta, sino de un jugador que comparte mesa con la alta sociedad de los ciberdelincuentes. Está asociado con el club más ‘exclusivo’ de la guerra digital, un adversario invisible pero tan real y palpable como el roce de una criptomoneda.

    Pero, ¿quién se oculta tras este alias parecido a un superhéroe de cómic en horas bajas? Al parecer, el grupo criminal ruso, Sandworm, nos ha dejado una pista al incluir en su nómina de maleantes digitales a nuestro Infamous Chisel. El enredo se torna más fascinante al descubrir que este ‘malware’ no goza de los lujos del caviar o los vinos añejos, sino que disfruta del ajetreo del frente de batalla. Concretamente, se ha especializado en los dispositivos Android de los militares ucranianos: suena a un guión de película futurista, ¿no crees?

    • El panorama se vuelve más aterrador al entender que este ‘malware’ no solo entra sin llamar, sino que también saquea lo que encuentra. Actúa con la avaricia de un ladrón que no deja un solo cajón sin revisar. Si eres usuario de Binance, Coinbase o la app Trust Wallet, ten por seguro que Infamous Chisel ha dejado su rastro. Sin pedir permiso y lo que es más torvo, sin que te apercibas.

    • Aunque le agrada la discreción, hay que decir que, mirado de cerca, no es un ‘James Bond’ de la ciberseguridad. Según Eric Goldstein, director adjunto de CISA para ciberseguridad, nuestro malhechor pasa inadvertido gracias a la falta de sistemas de detección en muchas plataformas Android, más que por su habilidad para evadir el seguimiento. De hecho, no le preocupa encubrir sus actos ilícitos. Piénsalo así: es como si alguien robaba un banco portando una camisa de neón que reza «Soy un ladrón».

    • En este thriller digital y económico, no todo es blanco o negro. Por un lado, las sanciones de EE.UU y otros países buscan estrangular el flujo financiero de los aliados de estos colectivos. Por otro lado, las criptomonedas surgen como el refugio para todos aquellos que buscan sortear estas restricciones. Y, como podrás suponer, grupos pro-rusos han acumulado una buena riqueza. Pero no acaba aquí, este ‘Indiana Jones’ digital se ha aventurado en tierras inexploradas hasta ahora, como los protocolos DeFi y otros servicios NFT y DEXes.

    Esta historia podría formar parte del argumento de una novela de espías repleta de hackers, intercambios de criptomonedas y geopolítica. Pero no, queridos lectores, es la ardiente realidad que nos encontramos, en un mundo en el que la economía y la ciberseguridad se entrelazan cada vez más. Seguiremos atentos para ver cómo evoluciona este intrincado ciberdrama.

  2. Detalles del ataque

    3. La fortuna ha querido que nuestros colegas de los servicios de seguridad del Reino Unido y de Estados Unidos, quienes, créanme, no ostentan un oficio exento de emoción, hayan hecho público un nuevo malware criptomonedas cuyo bautismo ha resultado ser Infamous Chisel. Este artefacto digital es obra de agentes cibernéticos rusos, que han escogido al ejército ucraniano como blanco de sus travesuras tecnológicas. ¿A qué obedece la existencia de este juguete dañino? Pues bien, los dispositivos Android parecen ser su patio recreativo, recopilando datos delicados que incluso pueden abarcar directorios de aplicaciones de intercambios de criptomonedas como Binance y Coinbase. Imagina descubrir que tu billetera electrónica ha sido saqueada mientras te relajabas con el último episodio de tu serie predilecta.

    Según comenta Eric Goldstein, un experto en la materia de la CISA, los responsables de este malware son los mismos que han estado detrás de diversas actividades cibernéticas hostiles. ¡Qué descubrimiento! Sin embargo, lo que realmente deja perplejo es que, a pesar de sus propósitos funestos, los componentes del Infamous Chisel no parecen caracterizarse por su alta tecnología. Al contrario. ¿Será acaso que los hackers están decantándose por la comodidad, o sus adversarios no están a la altura de la circunstancia?

    De forma extraña, en medio de las sanciones impuestas por países como Estados Unidos, los rusos parecen estar acumulando fondos en criptomonedas como si se tratara de una campaña para financiar la fiesta de fin de año. Increíble, pero cierto.

    • Así, estimado lector, estos son los riesgos emergentes de la era digital. Si te complaces invirtiendo en criptomonedas, recuerda que los malhechores también hacen uso de internet y están al acecho.
    • Pero también existen los Eric Goldstein de este mundo y, gracias a ellos, podemos descansar con algo más de calma.
    • Eso sí, no olvides revisar tus inversiones de vez en cuando, no sea que el Infamous Chisel decida hacer una visita inesperada.

  3. Reacciones de los organismos de seguridad

    4. El rigor y la seriedad se han impuesto ante la reciente amenaza de este sofisticado malware, diseñado con un objetivo claro: desvalijar nuestras billeteras digitales. Si eres un apasionado del fascinante mundo de las criptomonedas, sigue leyendo para comprender la magnitud del desafío al que nos enfrentamos.

    • Nos encontramos ante una alerta conjunta emitida por grandes especialistas en ciberseguridad como son NSA, CISA, FBI y NCSC. Aunque parezca salida de una película de ciencia ficción, esta situación es tan real y palpable como los atracos tradicionales. ¿Quiénes se esconden tras esta malévola actividad? Nada más y nada menos que ciberdelincuentes de origen ruso, responsables de recientes ataques informáticos contra Ucrania. Recordamos a Infamous Chisel, ¿verdad? Son ellos los autores de este inquietante software capaz de acceder a tu smartphone y deshacerse de tus inversiones en criptomonedas.

    • Para agravar la situación, hay que mencionar que esta acción cuenta con el respaldo de la unidad de ciberguerra del GRU, que opera bajo la agencia de inteligencia militar de Rusia. Hablamos de Sandworm, que no es una obra de ciencia ficción, sino una amenaza muy real y seria.

    Afortunadamente, Eric Goldstein, director asistente ejecutivo de CISA para ciberseguridad, tiene todo bajo control, o casi. Ha asegurado que el gobierno de EE. UU. está trabajando de lleno para exponer a los actores rusos involucrados en diversas actividades cibernéticas con fines de espionaje y posibles acciones disruptivas. A pesar de su tono humorístico, su seriedad es la de un soldado dispuesto para el combate.

    • Pero no nos engañemos, esta campaña de malware es tremendamente sofisticada, y no necesita disfrazar su actividad maliciosa. ¿Por qué camuflarse si puedes ser el protagonista de la fiesta?

    • Además, descubrimos que los cibercriminales han conseguido acumular alrededor de 20 millones en criptomonedas, desafiando las sanciones impuestas por EE. UU. y otros países. En la era de las finanzas descentralizadas, estos fondos suelen terminar en exchanges de criptomonedas centralizadas, demostrando que el encanto de la tecnología blockchain es irresistible, incluso para los más perversos.

    Estamos en medio de una carrera armamentista en la ciberseguridad, donde nuestros dispositivos son los campos de batalla y nuestras inversiones en criptomonedas, el preciado botín. Mantén tus defensas altas y prepárate para lo que pueda venir, porque la batalla ya ha comenzado. Que tus contraseñas sean fuertes y tus muros de seguridad, impenetrables. No olvidemos que nuestras libertades digitales penden de un hilo.

  4. Implicaciones financieras

    5. Como diría el amanuense del monasterio de ‘El nombre de la rosa’, los espías digitales rusos nunca sueñan. Y para aquellos que jugamos en el criptosistema, eso es una noticia preocupante. Imaginad por un instante que durante nuestras horas de sueño, cuando somos más vulnerables, existe una guerra en nuestros bolsillos.

    Al despertar, en un rápido vistazo al móvil, descubrís que el saldo en vuestra billetera de criptomonedas -se trate de Binance, Coinbase o Trust Wallet- se ha evaporado. No, no es la pesadilla extraída de una jornada maratoniana de operaciones, se trata de ‘Cincel Infame‘: el malware del que los servicios de seguridad estadounidenses y británicos no cesan de hablar.

    • Este tipo de malware, recientemente descubierto en medio de la ciberguerra rusa contra los ucranianos, escanea, supervisa el tráfico en la red y extrae información sensible de los dispositivos comprometidos. Y como el peor de nuestros enemigos, no diferencia ningún tipo de archivo y todos los datos de estos se exfilan, sumergiendo nuestras inversiones en un ominoso agujero financiero.
    • La política de ‘Infame Cincel‘ se parece a la de un panadero avaro que se lleva todas las barras que encuentra en su camino, ya sean de centeno, trigo o espelta. Y claro está, en su bolsa también lleva nuestros añorados bitcoins y demás criptomonedas.
    • Pero estos enemigos digitales no son ciberchefs premiados con estrellas Michelin. Según el informe, los componentes de este malware cuentan con una sofisticación de nivel medio-bajo y parecen haber sido creados sin prestar mucha atención a ocultar sus malas acciones.
    • La simplicidad de este malware incrementa su impacto, considerando que muchos dispositivos Android carecen de un sistema de detección basado en su anfitrión. De la misma manera como nos atrae el aroma del pan recién horneado, los Androides son objetivos notables para estos depredadores digitales.
    • Y aquí viene lo más interesante, a pesar de las sanciones impuestas por EE.UU y otros países, los recaudadores de fondos en Rusia, apoyados por estas operaciones cibernéticas, han logrado acumular 20 millones de dólares en criptomonedas.
    • Según el informe, más del 80% de estos fondos fueron rastreados hasta los exchanges de criptomonedas centralizadas, el destino favorito para ‘limpiar’ estos activos. No sólo eso, las entidades rusas también están interactuando con los protocolos DeFi, puentes entre cadenas, servicios NFT y DEXes.

    En resumen: la seguridad cibernética continúa siendo el punto débil del criptoespacio. Pero ¿quién afirmó que invertir fuera un camino de rosas? En última instancia, es sobrevivir en la selva financiera digital del siglo XXI. Por lo tanto, mientras esperamos que se implementen medidas de seguridad más fuertes, mantente alerta frente al ‘Cincel Infame’. Asegúrate de que tus inversiones no terminen en la próxima camada de malware.

  5. Conclusión

    6. Vivimos en una auténtica novela de suspense tecnológica. Las actividades cibernéticas malintencionadas parecen parte de un argumento de Hollywood, con actores rusos imbricados hasta donde alcanza la vista. Este decálogo podía ser parte de una obra de Tom Clancy. Hablamos de Infamous Chisel, un malware que amenaza a carteras y plataformas de intercambio de criptomonedas, sin margen para las bromas.

    Infamous Chisel se presenta con la sencillez de un antagonista de James Bond de los años 70, sencillo pero insidioso. Su falta de sofisticación puede llevarnos a infravalorarlo y ahí está el riesgo. ¿Quién temería a un peluche con un juguete explosivo? Exacto.

    Pero, ¿cómo pueden protegerse los inversores, los que, desde el resguardo de sus hogares, intentan incursionar en el vibrante mundo de las criptomonedas?

    • En primer lugar, es imprescindible mantenerse al tanto de las últimas tendencias de seguridad ciberespacial y no subestimar las amenazas, no importa cuán insignificantes parezcan.
    • En segundo lugar, es crucial escoger sabiamente dónde depositar sus bitcoins y demás criptomonedas. Los infames actores suelen preferir los exchanges centralizados, pues, ¿dónde se puede robar más, en el bar de tu pueblo o en plena efervescencia de Gran Vía rodeado de turistas? Es un hecho que más del 80% de los fondos vinculados a entidades rusas sancionadas se hallan en estos espacios.

    No obstante, el universo cripto es un mundo en evolución constante y no solo de exchanges centralizados se nutre. Los protocolos DeFi, los puentes cross-chain, servicios NFT y DEXes, también resultan tentadores para estos actores.

    La idea es simple: no permitas que te pille por sorpresa el lado oscuro del mundo cripto. Observa con un ojo atento y no te fíes de un oso de peluche… especialmente si es ruso. Al final, todo parece ficción hasta que se escribe el guion en tu cuenta bancaria.

    En el artículo de los robots de Telegram se explican algunas formas de mantenerse alerta contra estas amenazas.

Fuente de la noticia: https://cryptopotato.com/russian-malware-targets-crypto-wallet-us-and-uk-intelligence-agencies-issue-joint-warning/

La información que te facilita Ficoach.pro debes usarla bajo tu propia responsabilidad. No somos asesores financieros ni damos consejo de inversión, únicamente transmitimos información valiosa para ti que debes usar bajo tu propia responsabilidad.
Picture of Alvaro Garrido

Alvaro Garrido

4 de septiembre de 2023
X-twitter Tiktok Telegram Envelope Whatsapp

Artículos relacionados

0 0 votos
Article Rating
Suscribirme
Notificar
guest

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

0 Comments
Comentarios en línea
Ver todos los comentarios
0
Me encantaría tu opinión, por favor comentax