La empresa de ciberseguridad Avast Threat Labs ha revelado la existencia de un malware llamado HackBoss que ha sido capaz de robar desde 2018 más de medio millón de dólares en criptomonedas. El virus malicioso ha sido difundido a través de la plataforma de chat Telegram.
Programa malicioso, programa maligno, badware, o como se le conoce comúnmente, malware en inglés (una palabra compuesta de malicious software). Es uno de los males endémicos de internet y han existido prácticamente desde su existencia. Ahora, más que nunca, juegan un papel importante en la esfera online, sobre todo porque ponen constantemente ‘en jaque’ la ciberseguridad.
Y dentro de todo esto las criptomonedas no se iban a quedar fuera, y más tratándose de un bien tan preciado y con su valor al alza en estos momentos, como ha demostrado la salida a bolsa de Coinbase. El problema viene dado, según ha informado Avast Threat Labs, por un malware que se distribuye a través de grupos de Telegram llamado HackBoss. Aseguran desde la compañía de ciberseguridad, el virus está activo desde noviembre de 2018 y podría haber robado una cantidad cercana a los 560 mil dólares (467 mil euros) en criptodivisas.
Tres sistemas con los que ‘robarte la cartera’
Parece difícil comprender este tipo de robos cuando se trata de criptomonedas, ya que una de las grandes características que poseen y que resaltan sus máximos defensores, su seguridad. Pero si hablamos de las aplicaciones que gestionan este tipo de monedas, esa seguridad es más débil y en los últimos tiempos también han proliferado los sitios de trading falsos. HackBoss es capaz de ‘hackear’ y robar criptomonedas gracias a tres tipos de malware:
- Coinminers: un malware destinado a utilizar la tecnología computacional del dispositivo infectado para poder extraer criptomonedas
- Password stealers: malware que se dedica básicamente a robar dentro de las carteras de criptomonedas o a obtener contraseñas.
- Keyloggers: malware cuya función es registrar cada vez que pulsamos una tecla para así recoger datos de contraseñas.
Además, apuntan desde Avast que estos tres tipos de malware juntos supusieron el tercer tipo de virus tecnológico más detectado a lo largo de 2020.
Fuente / Avast
Los creadores de HackBoss se las han ingeniado para ‘colar’ estos virus maliciosos en los dispositivos de miles de usuarios gracias, en gran medida, a los canales de Telegram. Hay que recordar que esta aplicación de mensajería es conocida por los grupos en los que la gente puede unirse y participar o simplemente permanecer en ellos para recabar información sobre algún tema.
A través de dichos canales, los hackers difundían falsas aplicaciones de pirateo o craqueo de cuentas bancarias. Sin embargo, la realidad era muy distinta, ya que los usuarios terminaban descargando una app falsa sin ninguna utilidad que únicamente les instala un malware en su dispositivo.
Un malware que parece inefectivo, pero es lo contrario
El mayor problema de este tipo de malware, según cuentan desde Avast es que en un principio parece «poco sofisticado», pero en verdad es muy efectivo. Al final se trata de una aplicación que aunque parezca no hacer nada, está en constante actividad mandando información de lo que hacemos en nuestro dispositivo.
Además, el gran problema alertan, radica en que este tipo de software malicioso es capaz de detectar cuando se está copiando la dirección de la cuenta a la que se va a realizar la transferencia. Una vez detectada dicha acción, cambia la cuenta copiada por una asociada a los hackers. Si el usuario no se percata, puede hacer el envío de las criptomonedas a la cuenta equivocada y perder su dinero.
Por tanto, si en los últimos meses has pensado en invertir en criptomonedas debido al ‘boom’ que viven, asegúrate de donde las guardas y que aplicaciones descargas.
