Nuevo malware ha estado robando criptomonedas durante un año sin ser detectado

Durante el año 2020, debido a la pandemia y otros factores como el incremento de la crisis económica de muchos países, las criptomonedas tuvieron mucha más relevancia y un aumento considerable en su uso, volviéndose incluso en algunas naciones, un activo de mayor uso que el dinero tradicional.

Ésta creciente adopción del dinero digital, obligo a que los delincuentes cambiaran sus formas de robar y estafar al resto de la sociedad; durante el año pasado, fueron implementados muchos malwares, virus y hackeos para atacar a la población global y hurtar criptomonedas, muchos de estos fueron detectados y se establecieron medidas y alertas para detenerlos de alguna forma, sin embargo no a todos se les detecto y han estado robando a inocentes cada día.

De acuerdo con un grupo de investigadores de seguridad pertenecientes a la firma de seguridad Intezer Labs, se ha descubierto durante el pasado mes de diciembre, un nuevo troyano de acceso remoto o (RAT), el cual se estima ha causado grandes estragos en el ecosistema cripto al vaciar los monederos de criptomonedas de miles de usuarios.



El denominado “ElectroRAT” (nombre que se le atribuye debido a que fue creado e implementado en aplicaciones Electron) ha estado trabajando de manera oculta y sin ser detectado durante todo el 2020, es decir, desde Enero del año pasado.

ElectroRAT, es un malware escrito en el lenguaje de programación Golang, considerado altamente invasivo, ya que es capaz de infectar las carteras de sus víctimas en los sistemas operativos de Windows, Linux y Mac Os, éste virus fue difundido a través de una campaña en la que se promocionaban aplicaciones de criptomonedas falsas de Electron, las cuales funcionarían como herramientas de gestión de comercio de criptoactivos.

Se estima que aproximadamente 6.500 usuarios descargaron e instalaron éstas aplicaciones a lo largo de año, sin saber que como parte del proceso, estaban instalando en segundo plano el virus, permitiéndole a los ciberdelicuentes el acceso a funciones como el registro de teclas, captura de pantalla, carga de archivos desde el disco, descarga de archivos y ejecución de comandos en la consola, además del acceso a contraseñas y sus fondos.

Criptocurrencias.com no se hace responsable de los comentarios expuestos aquí, las opiniones mostradas, son el análisis del autor. Las inversiones implican un riesgo, para el cual se debe preparar investigando antes de tomar cualquier decisión.

Autor: Viannys Andrade.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *