El portal británico de ciberseguridad My Online Security advirtió el pasado 14 de marzo que recibir correos electrónicos relacionados con la inversión en Bitcoin podría hacer que se instale un software malicioso en tu computadora. Esta nueva ola de ataques apunta a robar bitcoins de sus víctimas, y todavía se desconoce cuántos dispositivos se han sido afectados.
My Online Security reportó una serie de correos electrónicos relacionados con inversiones en Bitcoin. De acuerdo con el anuncio, los correos electrónicos tenían una línea de asunto que incluía “FW: Revisar BTC” o “FW: Revisar su nueva actualización de inversión internacional de Bitcoin 2019” y contenían un archivo adjunto.
Dicho archivo contenía en realidad un Clipboard Hijacker. Este tipo de malwares obtienen el control del portapapeles de la víctima y reemplaza su contenido con sus propios datos, como un enlace a un sitio web malicioso. En este caso, se usó para robar Bitcoins de su víctimas, ya que el programa monitorea las direcciones de Bitcoin en el portapapeles del usuario. Si el programa detecta uno, reemplaza con 3MSghqkGW8QhHs6HD3UxNVp9SRpGvPkk5W, que es una dirección de propiedad del atacante.
Exactamente, el archivo incluía un archivo JavaScript que con un código malicioso. Al abrir el archivo JSE se decodificará el archivo codificado, se guardará y luego se ejecutará un archivo malicioso llamado Task.exe, que finalmente tomaba el control del portapapeles de la víctima.
Esto tipo de ataques es especialmente peligroso para los comerciantes menos experimentados lso cuales copian las direcciones de Bitcoin, ya que la doble verificación de un conjunto tan largo de números y letras es un proceso engorroso y es fácil pasarlo por alto.
Finalmente, My Online Security recomendó a los usuarios que no abran ningún archivo adjunto enviado por direcciones desconocidas y que nunca ejecuten archivos adjuntos que puedan ejecutar comandos en el equipo, como las extensiones de archivo JSE, .EXE o .Bat.
