La variante TrickBot roba Bitcoin secuestrando transacciones de crypto monedas

La variante TrickBot roba Bitcoin secuestrando transacciones de crypto monedas

Spread the knowledge
  • 3
    Shares


5/5 (4)

La variante TrickBot roba Bitcoin secuestrando transacciones de crypto monedas.

El malware TrickBot, que hizo su aparción en 2016, nos vuelve a atacar por sorpresa cuando ya nadie lo esperaba .

Publicidad

TrickBot es un código dañino compuesto por una combinacion de capacidades:

  • Redirección
  • Ataques de inyección web.

TrickBot no ataca directamente a los bancos ni a la tecnología Blockchain, sino que secuestra las transacciones individuales interfiriendola.

TrickBot no solo ataca a entidades financieras.

Hasta ahora, se creía que TrickBot solo podía utilizarse para robar fondos de entidades financieras, pero según los últimos hallazgos de los investigadores de IBM, la nueva variante de este malware también puede robar Bitcoin.

Según la firma de seguridad cibernética X-Force de IBM, los piratas informáticos han reprogramado este malware para robar Bitcoin.

En la publicación de su blog, los hackers que están usando TrickBot han logrado expandir este malware a países de todo el mundo y se han dirigido especialmente a instituciones financieras como bancos y proveedores de servicios de tarjetas de crédito.

Las empresas y negocios bancarios privados también fueron objetivos potenciales en este sentido. El único propósito de utilizar el troyano a nivel masivo era obtener una mayor cantidad de beneficios mediante la realización de transacciones fraudulentas. Sin embargo, según las últimas investigaciones, TrickBot se está utilizando para robar crypto monedas como Bitcoin.

TrickBot se encuentra entre los cinco principales malware diseñados especialmente para robar fondos

Los expertos afirman que TrickBot se encuentra entre los cinco principales malware diseñados especialmente para robar fondos y esta nueva versión de TrickBot se usa tanto para inversores nuevos como experimentados que compran crypto monedas de intercambios. El ataque es exitoso principalmente porque el malware intercepta credenciales de inicio de sesión de crypto moneda, información de billetera y datos de la tarjeta de crédito de la víctima.

Existen numerosas plataformas de crypto monedas que ofrecen una variedad de servicios tales como intercambiar monedas por otro tipo de crypto monedas, transferir monedas entre carteras o comprar Bitcoin con una tarjeta de crédito. El principal objetivo de TrickBot es el tipico servicio que permite a los usuarios comprar Bitcoin mediante efectivo o moneda FIAT a través de tarjetas de crédito. El malware que interceptan el flujo de una transacción legítima de tarjeta de crédito.

El usuario debe proporcionar su dirección pública de monedero de bitcoin al intercambio y también la cantidad de criptomoneda que se debe comprar.

Al comprar Bitcoins en estas plataformas el usuario debe proporcionar su dirección pública de monedero de bitcoin al intercambio y también la cantidad de criptomoneda que se debe comprar. Esta información se ingresa mediante un formulario y posteriormente el usuario es redirigido a una pasarela de pago desde la plataforma de intercambio de Bitcoin. Esta informacion se pasa encriptada por internet desde la plataforma de cambio a la puerta de enlace se encuentra en otro dominio operado por un proveedor de servicios de pago.

En este punto exacto TrickBot entra en acción y "secuestra las monedas", como afirma IBM en su blog.

Una vez allí, el usuario completa los datos personales requeridos, incluidos los datos de facturación y la información relacionada con la tarjeta de crédito y, por último, el usuario confirma la compra de Bitcoin. En este punto exacto TrickBot entra en acción y "secuestra las monedas", como afirma IBM en su blog.

"Este ataque particular apunta tanto al sitio web de intercambio de Bitcoin como al del servicio de pago para tomar las monedas y dirigirlas a una billetera controlada por atacante", escribieron los investigadores de X-Force de IBM en su publicación de blog.

Además, el troyano esta diseñado para robar todos los datos posibles como las credenciales de inicio de sesión de la cuenta de intercambio de Crypto Monedas del usuario, la información de la tarjeta de crédito y la información de la billetera pudiendo atacar así a la victima desde múltiples frentes.

"Esto significa que incluso después del ataque inicial, los ciberdelincuentes pueden vaciar las billeteras de criptomonedas existentes, realizar compras de cambio adicionales como víctima y usar la información de la tarjeta de crédito para cualquier otra cosa que deseen", dijo un portavoz de X-Force de IBM.

En agosto de 2017, Coinbase Inc. sufrió un ciberataque utilizando una variante anterior de la variante TrickBot.

Los investigadores no revelaron el nombre del único servicio exchanger de crypto monedas al que se dirige específicamente esta campaña, pero sí sabemos que anteriormente Coinbase Inc. sufrio un fuerte ciberataque utilizando una variante anterior de TrickBot, que ya en aquel entonces era capaz de robo de tarjeta de crédito.

Los investigadores han concluido que a través de la aparición de la nueva variante TrickBot, podemos darnos cuenta del alcance de la sofisticación que los atacantes han logrado al apuntar a sitios web e intercambios.

"Destaca lo que ya sabemos sobre esta pandilla de malware: es un grupo que continúa estudiando nuevos objetivos y amplía su alcance", señalaron los investigadores.

Hay mas por venir.

La mala noticia es que también creen que hay más por venir: "A medida que el robo de crypto monedas sea cada vez más popular entre los operadores de malware financiero, esperamos ver muchas más campañas dirigidas a las diversas plataformas y proveedores de servicios en el sector de crypto monedas".

Las "buenas" noticias, según IBM, son que estos ataques requieren mucha mano de obra y datos, y requieren que las bandas de delincuencia informática trabajen un poco para entender sus objetivos y maximizar la efectividad de su ataque.

"A medida que el robo de crypto monedas se vuelve cada vez más popular entre los operadores de malware financiero, esperamos ver muchas más campañas dirigidas a plataformas y proveedores de servicios en el sector de crypto monedas", señala IBM en su publicación de blog.

Por favor Valora este articulo



Spread the knowledge
  • 3
    Shares
Publicidad

Recibe comodamente nuestras noticias. ¡Suscribete al Newsletter!

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.