"CryptoShuffler" troyano que roba Bitcoins

El malicioso "CryptoShuffler" va a robar tu Bitcoin. ¿Alguna vez habías imaginado que el viejo copiar y pegar pone en gran peligro tus criptomonedas? Pues así es. Tal y como informó el laboratorio de seguridad de Kaspersky, los usuarios de criptomonedas se enfrentan a una nueva amenaza llamada CryptoShuffler. Ya ha robado a personas de todo el mundo más de 150.000 dólares.

Cuando CryptoShuffler detecta la dirección de un monedero de criptomoneda en el portapapeles (es muy fácil hacerlo por la longitud de la línea y los caracteres específicos), la reemplaza por otra. Como resultado, la transferencia de criptomonedas se realiza, solo que el destinatario no es el destinatario, sino los hackers responsables de CryptoShuffler.

Una vez estudiado el troyano, Kaspersky Lab descubrió que el malware no solo tiene como objetivo a Bitcoin, sino también a Ethereum, Zcash, Monero, Dash, Dogecoin y otras criptomonedas. Sustituir los monederos Bitcoin es la actividad más lucrativa del troyano (durante la publicación de este tutorial, los atacantes ya se han hecho con algo más de 23 BTC, unos 150.000 dólares según el cambio).
CryptoShuffler utiliza un truco simple pero efectivo. Una vez que lo has capturado en algún lugar de la web, se carga en la memoria y comienza a seguir la actividad del portapapeles. Cuando un usuario va a hacer una transacción, normalmente copia y pega la dirección de la billetera del destinatario, puesto que es mucho más rápido que introducirla poco a poco. CryptoShuffler lo detecta, intercepta el contenido del portapapeles y reemplaza el ID correcto por uno fraudulento. El usuario pulsa "Enviar" y los atacantes obtienen el beneficio.

Este troyano demuestra que un ordenador o smartphone infectado no tiene por qué disminuir su velocidad de funcionamiento ni mostrar notas de rescate. Al contrario, muchos tipos de malware intentan operar de la manera más desapercibida posible; cuanto más tiempo pasen sin ser detectados, más dinero harán ganar a sus creadores.

El malware es muy discreto: sin ventanas emergentes, sin actividad sospechosa ni disminución del rendimiento. ¡Bestia sigilosa! Pero definitivamente hay algunas maneras de burlar a los codiciosos ladrones de criptomonedas:

• Comprueba la ID de la billetera. Es fácil detectar un fraude, pero hay que prestar atención.
• Considera la posibilidad de introducir las direcciones manualmente en lugar de copiarlas y pegarlas. Lleva tiempo, pero es seguro.
• Actúa con inteligencia durante tus sesiones en línea. No invites al peligro haciendo clics y descargas a lo loco.
• Nuestro consejo para todos los usuarios de criptomonedas es que tengan cuidado y que se protejan. Los productos de Kaspersky detectan CryptoShuffler como Trojan-Banker.Win32.CryptoShuffler.gen y bloquean sus acciones.