Alerta: detectan un nuevo virus que roba bitcoins y otras criptomonedas

Negocios

Una vez que la víctima pulsa el botón "Descargar" del portal falso, es redirigida a una página externa donde se le pide que descargue un archivo que sustrae información.

Los hackers están provocando nuevos dolores de cabezas a propietarios de bitcoins y otras monedas digitales, con un malware que tiene como objetivo robar criptoactivos.

El engaño se lleva a cabo a través de un sitio web falso que ofrece descargas de DirectX 12 en Windows 10. Al hacerlo, el usuario instala en su PC un malware que roba las tenencias en criptomonedas.

DirectX 12 es un paquete de funcionalidades que actualmente es muy descargado para desarrollar y ejecutar contenidos multimedia, especialmente videojuegos. Por ello, se cree que el ataque está dirigido a gamers y desarrolladores.

Para ellos se valen de un sitio web señuelo que es utilizada para robar las contraseñas de los correos electrónicos y las claves privadas de las carteras.

El sitio falso es difícil de detectar a simple vista, porque muestra un certificado de seguridad y un formulario de contacto como las páginas web legítimas.

Una vez que la víctima pulsa en el botón “Descargar” del portal falso, es redirigida a una página externa donde se le pide que descargue un archivo y en ese momento activa un software malicioso que intenta tomar el control de una variedad de carteras de criptomonedas que funcionan bajo el sistema operativo Windows.

El malware recoge los datos del usuario, incluyendo cookies, archivos e información sobre el sistema y los programas. Incluso puede realizar capturas de pantalla.

Los ataques informáticos contra las carteras de bitcoin y otras criptomonedas no son nuevos. . A principios de año, el sitio CriptoNoticias ya informó sobre un troyano de acceso remoto, que se encarga de sustraer las claves privadas de los monederos de criptomonedas de sus víctimas.