mayo 8, 2021

Los investigadores descubren un nuevo malware de robo de criptomonedas anunciado como parte del modelo de suscripción

El malware relacionado con las criptomonedas se ha anunciado en los foros de la darknet como la «forma número uno de ganar dinero en 2021», lo que genera la alarma en la comunidad de ciberseguridad. Palo Alto Networks publicó un informe sobre el malware Westeal, que detalla los enlaces del autor a otros tipos de malware que roban las principales cuentas de servicios de transmisión.

Westeal afirma ser inmune a los principales programas antivirus

Según la firma de ciberseguridad, «Westeal» es una evolución de «Wesupply Crypto Stealer», otro software criptográfico malicioso vendido desde mayo de 2020. Los resultados sugieren que la evolución de Wesupply se ha anunciado desde mediados de febrero de 2021.

El estudio señala que Westeal fue diseñado para robar esencialmente bitcoins (BTC) y ethereum (ETH) que entran y salen de la billetera de la víctima a través de su portapapeles.

Además, las personas que adquieren la aplicación maliciosa tienen acceso a un panel web para administrar todas las operaciones, incluido un “panel de seguimiento de víctimas”.

Un detalle que genera preocupación en Palo Alto Networks es que, según se informa, Westeal es inmune a los principales programas antivirus.

El malware funciona con un modelo de suscripción y “Complexcodes”, el autor anónimo de la aplicación, se beneficia cobrando 20 euros ($ 24) al mes, 50 euros ($ 60) por tres meses y 125 euros (150 $) al año.

El malware es un ladrón de criptomonedas ‘descarado’, dicen los investigadores

La empresa de ciberseguridad proporciona más detalles sobre el malware:

Para «robar» la criptomoneda de una víctima, Westeal usa expresiones regulares para buscar cadenas que coincidan con los patrones de identificación de billetera de Bitcoin y Ethereum copiados en el portapapeles. Cuando coincide con estos, reemplaza la ID de la billetera copiada en el portapapeles por la proporcionada por el malware. Luego, la víctima pega la ID de billetera alternativa para una transacción y los fondos se envían a la billetera alternativa en su lugar.

Sin embargo, Palo Alto Networks llama al malware Westeal «descarado»:

Westeal es un malware central descarado con una única función maliciosa. Su simplicidad va de la mano con una probable eficiencia directa en el robo de criptomonedas. Los jugadores poco sofisticados que compran e implementan este malware son tanto ladrones como carteristas callejeros. Sus crímenes son tan reales como sus víctimas. La cadena de monetización rápida y sencilla y el anonimato del robo de criptomonedas, junto con el bajo costo y la simplicidad de operación, indudablemente harán que este tipo de crimeware sea atractivo y popular para los ladrones menos hábiles.

¿Qué opinas de este malware de criptomonedas detectado recientemente? Háganos saber en la sección de comentarios.

Créditos de imagen: Shutterstock, Pixabay, Wiki Commons

Advertencia: Este artículo es solo para fines informativos. Esta no es una oferta directa o la solicitud de una oferta para comprar o vender, ni una recomendación o respaldo de ningún producto, servicio o negocio. Bitcoin.com no proporciona asesoramiento sobre inversiones, impuestos, legales o contables. Ni la empresa ni el autor son responsables, directa o indirectamente, de ningún daño o pérdida causados ​​o supuestamente causados ​​por o en conexión con el uso o la confianza en cualquier contenido, bienes o servicios mencionados en este artículo.