Un informe elaborado por especialistas en ciberseguridad dejó en evidencia el accionar del peligroso botnet MyKings. Los detalles, en esta nota
20.10.2021 • 19:26hs • Ciberseguridad
Ciberseguridad
Así se robaron millones en criptomonedas con la función copiar/pegar
Expertos en ciberseguridad de la firma Avast demostraron cómo actúa el botnet MyKings, el cual secuestra la función de copiar y pegar en los sistemas infectados para robar millones de dólares en criptomonedas.
La investigación realizada por los especialista demostrado que los malos actores detrás de MyKings, un botnet que existe desde 2016, amasaron al menos u$s24 millones en las cripto carteras de Bitcoin, Ethereum y Dogecoin asociadas a ellos desde 2019.
El estudio ha encontrado más de 6.700 muestras únicas. La mayoría de los ataques ocurrieron en Rusia, India y Pakistán.
Es importante destacar que en la Argentina, se encontraron 492 muestras únicas.
El malware MyKings supervisa continuamente el portapapeles para ver qué se copia en él
Cómo actúa MyKings
Este malware supervisa continuamente el portapapeles para ver qué se copia en él.
Pero cuando detecta lo que cree que es una dirección correspondiente a una cartera de criptomoneda, la sustituye por la dirección de la wallet del atacante.
De esta manera, cuando el usuario "pega" lo que cree que es la dirección de su cartera de criptomonedas en una transacción, en realidad lo que está adjuntando es la dirección de la cartera del atacante en lugar de la suya.
Cómo protegerse
Los usuarios pueden protegerse y a sus criptodivisas con tres sencillos pasos:
- Ejecute un software de seguridad en cualquier sistema o dispositivo que utilice para las transacciones de criptodivisas.
- No utilice copiar/pegar para sus transacciones de criptomonedas: escriba usted mismo las direcciones de sus monederos, teniendo cuidado de hacerlo con precisión.
- Verificar la dirección de la cripto billetera en cualquier transacción antes de completarla.