Un malware oculto en una aplicación crackeada de TradingView roba monederos de criptomonedas
Un programa malicioso vacía los monederos de criptomonedas en la aplicación crackeada TradingView
Los ciberdelincuentes están utilizando versiones pirateadas de la popular aplicación TradingView Premium para infectar dispositivos con malware y robar carteras de criptomonedas.
Los investigadores de seguridad han advertido de que estas versiones falsas, que prometen acceso gratuito a las funciones de pago de TradingView, se están distribuyendo ampliamente a través de Reddit, especialmente en foros centrados en criptomonedas, según Decrypt.
Una vez instalado, el software comprometido libera un par de peligrosas cepas de malware: Lumma Stealer para Windows y Atomic Stealer (AMOS) para Mac. Estos programas extraen datos confidenciales, como credenciales de inicio de sesión, códigos de autenticación de dos factores (2FA) y claves privadas para carteras de criptomonedas.
Tácticas sofisticadas de ingeniería social
Los atacantes van más allá de la simple plantación de malware. Para asegurarse de que las víctimas instalan el software malicioso, utilizan tácticas de ingeniería social, haciéndose pasar por representantes de atención al cliente en foros en línea.
En macOS, donde las medidas de seguridad de Apple señalan el malware, los estafadores guían a los usuarios a través de la desactivación de las protecciones que de otro modo impedirían el ataque.
"Lo interesante de esta estafa es lo implicado que está el autor original", señala Jérôme Segura, investigador de seguridad sénior de Malwarebytes. En algunos casos, los usuarios infectados informan de que sus cuentas se utilizaron posteriormente para suplantar su identidad y propagar nuevos intentos de phishing.
Según la firma de análisis de blockchain Chainalysis, la ciberdelincuencia relacionada con las criptomonedas sigue siendo un problema creciente, con 51.000 millones de dólares en transacciones ilícitas registradas solo el año pasado. Los expertos instan a los usuarios a evitar la descarga de software crackeado y a habilitar funciones de seguridad como carteras de hardware y autenticación multifactor para proteger sus activos digitales.
Una nueva ciberamenaza, denominada "Cthulhu Stealer", se dirige a los usuarios de macOS y a sus activos en criptomoneda. Este malware-as-a-service (MaaS) roba de los monederos digitales.
