Malwares que atacan billeteras de criptomonedas son cada vez más comunes, afirma ESET

China es el país más vulnerable por este tipo de ataques cibernéticos

Billeteras de criptomonedas pueden ser vulneradas en cualquier dispositivo, ya sea un ordenador o dispositivos móviles desde un protocolo HTTP desprotegido

Con base en un artículo liberado por ESET Research el 28 de marzo de 2022, los malwares que atacan las billeteras de criptomonedas son más comunes de lo imaginado. Los troyanos, para Android y iOS, son distribuidos en sitios web haciéndose pasar por servicios legítimos. Ello tiene la finalidad de robar las seed phrase de usuarios en aplicaciones legítimas de criptomonedas.

MetaMask, imToken, Coinbase, Trust Wallet, Bitpie, TokenPocket o One Key son algunas de las aplicaciones vulnerables a malwares que atacan billeteras de criptomonedas. Este tipo de troyano fue descubierto por ESET en mayo de 2021, cuando revelaron docenas de aplicaciones troyanizadas para atacar criptobilleteras.

Según los especialistas, se trata de un vector de ataque sofisticado donde los creadores del malware analizan a profundidad las aplicaciones legítimas para abusar de ellas en este esquema. Con ello, los cibercriminales insertan su propio código malicioso y, al mismo tiempo, se aseguran de que las apps tengan la misma funcionalidad en comparación a las originales.

El principal objetivo de estas aplicaciones maliciosas es robar los fondos de los usuarios. Por ello, a medida que se sigue expandiendo la industria de las criptomonedas, estas amenazas también se extienden. Aunado a esto, representan otra amenaza para las víctimas, pues algunas seed phrases se envían a través de servidores cuyo medio es una conexión HTTP no segura. Es decir, los fondos de las víctimas podrían ser robados no solo por los operadores, sino también podrían ser víctimas de terceros capaces de atacar la misma red.

Los usuarios en China son los más vulnerables a este tipo de ataques, ya que la mayoría de las aplicaciones se encuentran en ese país asiático. En ESET identificaron 13 aplicaciones maliciosas en la tienda de apps de Google, la cual está proactivamente protegida por el programa App Defense Alliance. En este programa también se encuentra inscrito ESET como socio en el proceso de escaneo, antes de que alguna aplicación sea incluida en las tiendas virtuales.

Ante esta situación, ESET aconseja a los usuarios descargar e instalar aplicaciones solo de fuentes oficiales, es decir, tiendas de Google, Microsoft o Apple. Una solución de seguridad móvil confiable debería ser capaz de detectar una amenaza en Android, cuya clasificación es Android/FakeWallet.

Cuando se trata de dispositivos con sistema operativo iOS, la ciberseguridad es un poco más sencilla, pero suelen ser vulnerables a los jailbreak. Ello debido a que una aplicación es capaz de comunicarse con la otra de forma limitada, permitiendo así que solo puedan escanearse así mismos.

Por tal motivo, la ciberseguridad enfocada en las billeteras de criptomonedas comienza a ser una prioridad. A causa de dicho escenario, actualmente ESET advierte a la comunidad de usuarios de criptomonedas estas problemáticas con el fin de proteger su patrimonio.