Artículos

Investigación: Botnet, un Malwer de 160$, Intenta Robar Criptomonedas de 72,000 Dispositivos

Admin

Alrededor de 72,000 dispositivos solo en 2019 fueron infectados durante una campaña de malware sospechosamente barata pero exitosa para robar criptomonedas, advierten nuevos datos.

MasterMana continúa extendiéndose

Según el informe de investigación publicado por la compañía de ciberinteligencia Prevailion el 2 de octubre, la botnet MasterMana utiliza malware ruso de bajo presupuesto que se entrega como un troyano a través de una estafa de correo electrónico de phishing.

El malware en sí mismo probablemente cuesta solo $ 100, aunque los piratas informáticos también requieren un servidor público virtual a un costo de $60.

A pesar de costar alrededor de $160 en total, MasterMana logró un éxito considerable, advirtió Prevailion, y concluyó que los malos actores detrás de él alcanzaron 2.000 dispositivos cada semana desde diciembre de 2018. Los investigadores señalaron:

 “Los personajes responsables de esta campaña de amenaza vieron una oportunidad y parecen haberse forjado un buen nicho para ellos mismos. Sospechamos que es probable que este personaje en particular continúe sus operaciones, ya que los informes públicos anteriores no los han disuadido, por lo tanto, queríamos resaltar su nuevo modus operandi, para que los defensores de la red puedan identificar más fácilmente sus operaciones “.

Abundan las amenazas para los usuarios cripto

El malware funciona al llegar como un documento infectado en un correo electrónico de phishing. Si un usuario abre el documento, desencadenaría una serie de eventos que crearían puertas traseras para robar cualquier tenencia de criptomonedas en carteras activas asociadas.

El resurgimiento en el precio de las criptomonedas este año ha provocado que se detecten nuevas amenazas casi semanalmente.

La semana pasada, los expertos en ciberseguridad advirtieron sobre un nuevo spyware que utilizaba el mensajero encriptado Telegram para reemplazar las direcciones de las billeteras de los usuarios por las suyas.

Recientemente, el principal proveedor de software antivirus con sede en Eslovaquia ESET ha descubierto un troyano bancario que puede robar criptomonedas y está especialmente extendido en América Latina.

Las estimaciones sitúan el monto total recaudado por los ciberdelincuentes este año en $ 4,3 mil millones.