La empresa de ciberseguridad ReversingLabs, que se encuentra ubicada en Cambridge, Massachusetts, reveló hallazgos sobre este nuevo intento por obtener Bitcoin ilegalmente en una nueva publicación de su blog este jueves pasado.
En febrero de este año, fue cuando ReversingLabs identificó a los hackers que colocaron archivos maliciosos dentro de un administrador de paquetes llamado RubyGems, que generalmente se usa para cargar y compartir mejoras en las piezas de sofware existentes.
Estos hackers trataban de engañar a los desarrolladores para que descargaran el malware usando una metodología llamada«typosquatting» la cual consiste en cargar paquetes maliciosos con nombres similares a los normales con la esperanza de que algún desarrollador descargue por error un paquete infectado y sin intención proporcionara el acceso de su sistema al hacker.
De esta manera, una vez que el hacker está dentro del sistema, la idea es capturar los datos del portapapeles de algún usuario descuidado con el objetivo de redirigir todas las posibles transacciones de Bitcoin a su dirección de wallet.
Protección a tiempo
A pesar de la intención permanente de los piratas informáticos, la empresa ReversingLabs logró frustrar su objetivo al informarle a RubyGems dos días después de descubrir el ataque, razón por la cual los archivos infectados se eliminaron rápidamente sin tener víctimas registradas.
El objetivo de los hackers era precisamente RubyGems, porque tiene 158 mil paquetes con casi 49 millones de descargas totales lo que significa una cantidad interesante de tráfico de descargas para los piratas informáticos de este tipo de actuación.
A pesar que las empresas de seguridad generalmente pueden detectar los ataques del hacker a tiempo de tal forma que no perjudiquen a los usuarios de las criptomonedas, ellos van a seguir insistiendo en encontrar nuevas fórmulas para ingresar arbitrariamente a dichos sistemas y así poder cometer sus fechorías.
Además, los crímenes relacionados a las criptomonedas superaron la cantidd registrada en 2018 para conseguir 4.52 billones de dólares en distintas prácticas ilícitas para apropiarse de los activos de usuarios desprevenidos. Además, debido a la pandemia por el Covid-19, algunos hackers se hacen pasar por causas benéficas para conseguir dinero del criptomercado.
Crea totalmente GRATIS una cuenta en Binance para comprar y vender criptomonedas con 10 por ciento de descuento en comisiones
Discussion about this post