Ataque de malware de Bitcoin aprovecha la crisis entre Rusia y Ucrania

Un grupo de piratas informáticos está intentando aprovechar el conflicto actual entre Rusia y Ucrania para distribuir malware capaz de atacar billeteras de Bitcoin .

Un informe deLaboratorios Bitdefender, una firma de ciberseguridad especializada en el mercado de divisas digitales, destaca cómo un supuesto grupo de hackers disfrazó un tipo de malware de otro. Según el informe, los autores distribuyeron software que, según describieron, podría interrumpir las actividades digitales de los gobiernos occidentales que luchan contra Rusia.

En realidad, el programa instala secretamente un paquete de malware llamadoKelihosEste programa malicioso, identificado por primera vez hace casi cinco años, es capaz de robar el contenido de las billeteras Bitcoin de un usuario, entre otros efectos negativos.

Cabe destacar que el ataque más reciente se dirigió de forma desproporcionada a los usuarios de internet ucranianos, representando aproximadamente el 40 % de los afectados. En un comunicado, la analista de Bitdefender, Doina Cosovan, explicó:

Algunas IP podrían indicar el origen de servidores especializados en la distribución de malware u otros ordenadores infectados que pasaron a formar parte de la botnet Kelihos. Dado que la mayoría de las IP infectadas son de Ucrania, esto significa que los ordenadores del país también estaban infectados, o que Ucrania alberga los principales servidores de distribución.

Más allá del robo de Bitcoin , el malware Kelihos es capaz de esclavizar una computadora host a una botnet global, permitiendo a un hacker utilizar esa máquina para distribuir spam, escanear datos o incluso continuar la propagación del software malicioso.

Enmascarado como iniciativa nacionalista

Bitdefender indicó que los hackers intentaron hacer pasar su "software" como una forma de que los usuarios afectados causaran problemas al gobierno ruso. Cabe destacar que el mensaje que acompañaba al malware afirmaba que el grupo de hackers se encontraba dentro de Rusia.

El mensaje decía:

Nosotros, un grupo de hackers de la Federación Rusa, estamos preocupados por las sanciones irrazonables que los estados occidentales impusieron contra nuestro país. Hemos codificado nuestra respuesta y a continuación encontrará el LINK a nuestro programa. Ejecute la aplicación en su computadora y comenzará a atacar en secreto a las agencias gubernamentales de los estados que han adoptado dichas sanciones.

Según explicó Bitdefender, el mensaje incluía un LINK que descarga el programa Kelihos y, con él, la capacidad de los piratas informáticos de comenzar a tomar el control de la computadora.

La amenaza del malware todavía existe

A pesar de las mejoras en las formas en que las personas pueden almacenar su moneda digital, la amenaza de ataques de malware dirigidos a los saldos de Bitcoin persiste.

Informes recientes sugieren que los intentos de robo de Bitcoin son cada vez más comunes. Como lo señaló Laboratorios KasperskyEl 22% de los ataques de malware relacionados con las Finanzas se dirigieron a Bitcoin. Los intentos de malware se han camuflado de diversas maneras, incluyendo... aplicaciones de fondo de pantallaen la tienda Google Play.

El problema del malware ha atraído la atención de funcionarios gubernamentales y reguladores financieros, y a menudo constituye la base de advertencias de consumidores e inversores sobre el tema de la moneda digital.

Agencias como laOficina de Protección Financiera del Consumidor de EE. UU.y elComisión de Bolsa y ValoresHan intervenido en el asunto. En general, el problema del malware se cita como una razón clave para que los usuarios desconfíen de las criptomonedas.

Crédito de la imagen:un gato/Shutterstock.com