- Los hackers están utilizando «copiar y pegar» para robar millones de dólares en BTC, ETH y DOGE.
- Las investigaciones muestran que los operadores de MyKings han robado al menos 24 millones de dólares manipulando portapapeles.
Una investigación sobre el malware MyKings ha revelado que sus operadores han robado un mínimo de 24 millones de dólares en criptomonedas manipulando el portapapeles de la víctima. Los investigadores de ciberseguridad de la empresa de software Avast vincularon el acto a uno de los módulos de la red de bots MyKings: los ladrones de portapapeles.
Los operadores de MyKings acumularon al menos 24 millones de dólares
A medida que el espacio de las criptomonedas atrae a inversores y comerciantes legítimos, también ha llamado la atención de los hackers y otros ciberdelincuentes. El análisis realizado por los investigadores de Avast mostró que la botnet MyKings había transferido más de 24 millones de dólares en cripto desde 1.300 nuevas direcciones de monederos. La cantidad fue transferida en Bitcoin (BTC), Ethereum (ETH) y Dogecoin (DOGE).
Según un informe de Jakub Kaloc y Jan Rubin, del equipo de Avast Threat Labs, el malware MyKings realiza un seguimiento continuo de todo lo que se copia en el portapapeles. Cualquier sistema que tenga instalado el malware podría ser una víctima. MyKings busca cuando un usuario copia la dirección de una criptocartera en su portapapeles. Una vez que el malware MyKings detecta que la dirección de un monedero de criptomonedas está en el portapapeles, sustituye la dirección original por su dirección de monedero. Así, cuando el usuario pega lo que ha copiado, pega sin saberlo la dirección de la cartera de criptomonedas del atacante. Y entonces, la dirección de la cartera cambiada por el malware se convierte en el destinatario de la transacción.
El truco es sencillo, y muchos son susceptibles de ser víctimas. Las direcciones de los monederos de criptomonedas suelen ser largas, e incluyen cifras y alfabetos. Para evitar errores durante las transacciones, copiar y pegar las direcciones de los monederos ha sido una forma fácil y rápida para muchas personas. Teniendo en cuenta la complejidad de las direcciones, podemos decir que es poco probable que un usuario se dé cuenta de que hubo un cambio durante el proceso de copiar y pegar.
Los investigadores de Avast arrojan más luz sobre el ataque:
El objetivo principal del ladrón de portapapeles es bastante sencillo: comprobar el portapapeles en busca de contenido específico y manipularlo en caso de que coincida con expresiones regulares predefinidas. Este malware cuenta con el hecho de que los usuarios no esperan pegar valores diferentes a los que copiaron.
MyKings existe desde 2016 y ha ido ampliando sus infraestructuras a lo largo de los años. Aparte del robapapeles, el capó de MyKings cuenta con otras infraestructuras como bookit, droppers, mineros de monedas y otros.
Descubiertas 167 aplicaciones falsas de criptomonedas y trading
En medio del creciente índice de ciberdelitos relacionados con las criptomonedas, la empresa de ciberseguridad Sophos identificó hace unos meses 167 aplicaciones de criptografía utilizadas por los hackers para robar a los poseedores de criptomonedas. En el momento de la identificación, Sophos dijo que las aplicaciones estaban disponibles tanto en iOS como en Android. Así, los nuevos inversores y comerciantes cometen el error de descargar y financiar estas falsas aplicaciones de comercio.
Leer más: Cybersecurity firm identifies 167 cryptocurrency and trading apps used by attackers
Además, los investigadores de Sophos rastrearon las 167 aplicaciones hasta un único servidor. Esto significa que las aplicaciones falsas pertenecen al mismo grupo.
