Una billetera de criptomonedas puede contener mucho dinero, lo que hace que sea muy apetitosa. Por eso no es de extrañar que continuamente se elaboren nuevas formas de malware dedicadas a robar las credenciales de estas billeteras electrónicas y hacerse con sus fondos, sobre todo considerando que, en algunas criptodivisas como Monero, el recorrido de los fondos robados resulta prácticamente imposible de rastrear.
El número creciente de estas amenazas nos debe servir de acicate para reforzar los sistemas de ciberseguridad en nuestros dispositivos, operar con mayor prudencia en los mercados, y no dar nada por sentado con respecto a la robustez de nuestros monederos de criptomonedas.
‘Atomic’ y los monederos de MacOS
Los hackers recurren a todo tipo de técnicas para hacerse con las credenciales de estas billeteras digitales, desde ataques de spoofing hasta infecciones de malware. Una de las más recientes, conocida como ‘Atomic’, está diseñada para atacar a los usuarios de criptomonedas en MacOS y se distribuye a ciberdelincuentes de todo el mundo a través de Telegram por un precio de apenas mil euros. Los ciberdelincuentes que adquieren el software tienen incluso acceso a un panel de control online y a actualizaciones del malware.
El caso de ‘Atomic’ es especialmente preocupante porque se trata de un malware que todavía pasa desapercibido para la mayoría de las suites antivirus. En un test reciente elaborado por una compañía de ciberseguridad, ‘Atomic’ solo fue detectado por un antivirus y fue ignorado por otros 58. En muchos casos, entonces, ni siquiera contar con un antivirus actualizado nos garantiza protección frente a este tipo de amenazas.
‘Mars Stealer’ y los monederos de navegador
Las carteras de criptomonedas que suelen estar más amenazadas son, sin embargo, las que funcionan como una extensión del navegador. MetaMask, Ledger Live, Trezor Suite o Coinbase Wallet son algunas de las billeteras más atacadas en este aspecto. El malware conocido como ‘Mars Stealer’ continúa operando como una versión mejorada de un troyano detectado por primera vez en 2019 y es capaz de hackear más de 40 carteras diferentes.
‘Mars Stealer’ también se distribuye online, y, además, tiene un precio bastante inferior al de ‘Atomic’. Por solo unos 120 euros es posible adquirir este malware y utilizarlo para tratar de vulnerar las billeteras de criptomonedas de cualquier usuario. Esto hace que el riesgo de infección sea superior, ya que es probable que los ciberatacantes que empleen este malware tengan contacto cercano con las personas cuyas billeteras quieren vulnerar.
Los ataques de phishing empeoran el problema
La ineficacia de algunos antivirus a la hora de interceptar estos ataques de malware resulta preocupante, como lo es también el auge cada vez mayor de ataques de phishing en el mismo ámbito. En los navegadores, por ejemplo, son cientos las extensiones fraudulentas que tratan de estafar a los usuarios suplantando a los monederos legítimos, lo que en ocasiones puede dificultar su distinción incluso para los usuarios con más experiencia.
El mismo problema aparece tanto en la App Store como, especialmente, en la Play Store de Android. En ambos casos, aplicaciones fraudulentas tratan de hacerse pasar por carteras ilegítimas. Cuando los usuarios introducen sus datos de acceso, pasan a cederlos de forma directa a los hackers, que entonces pueden apropiarse de los fondos que hubiera en ellas e, incluso, usarlas para operar en los mercados de criptomonedas a su antojo.