lunes, diciembre 23, 2024
Mónica Eventos y Bodas
MAD-HAV Enjoy Travel Group
INTERFER
AVA Resorts
Grupo Hotelero Islazul
Cuba Energy Summit
Walmart
Realidad Turística
Los Portales
Cuba Energy Summit
Walmart
MITM Events
INTERFER
Intecap
Mónica Eventos y Bodas
CUN-HAV Enjoy Travel Group
Herbalife
Instituto Hondureño de Turismo
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Nestle
MAD-HAV Enjoy Travel Group
Barceló Solymar
Grupo Hotelero Islazul
blackanddecker
Agexport
MuniGuate
Realidad Turística
Cervecería Centroamericana S.A.
Servicios Médicos Cubanos
AVA Resorts
INOR

Falsa APP de Coinbase busca robar frase semilla de billeteras

No es una novedad que los cibercriminales están interesados en el robo de criptomonedas y que en muchos casos utilizan malware para robar credenciales de billeteras de criptomonedas. Recientemente ESET alertó sobre una campaña que apuntaba a usuarios de Android e iOS con aplicaciones troyanizadas de una gran cantidad de aplicaciones de billeteras legítimas. En esta oportunidad, la compañía advierte sobre una aplicación maliciosa que apunta a usuarios de Coinbase, la misma llega por un sitio falso e intenta robar las credenciales de las billeteras.

A principios de agosto se reportó una página web que se hacía pasar por el sitio oficial de Coinbase, una plataforma de comercio de criptomonedas muy popular en la actualidad. Si bien la URL del sitio, que ya fue dado de baja, no contaba con certificado HTTPS, el diseño era una copia casi perfecta del oficial. Sin embargo, era una copia fiel de la versión anterior del sitio de Coinbase y contaba con varios enlaces que redirigían al sitio legítimo, a excepción de la aplicación a descargar.

“Esta aplicación es una versión troyanizada de la billetera de Coinbase y está contenida en un paquete que utiliza el mismo nombre que la app oficial, que es “org.toshi”. Al analizar observamos que la funcionalidad de la app maliciosa está ofuscada con funciones de “Virbox”. Una vez desofuscado observamos que esta actividad principal realiza una verificación de la arquitectura del dispositivo para determinar qué variante descarga de la funcionalidad maliciosa.”, comenta Sol Gonzalez, investigadora de Seguridad Informática de ESET Latinoamérica.

Al realizar el análisis dinámico sobre la app, el equipo de ESET observó que la aplicación funciona de la misma manera que la aplicación oficial de Coinbase. Sin embargo, la aplicación maliciosa brinda la opción al usuario de iniciar sesión ingresando la frase semilla de la billetera. Luego de ingresar la frase semilla solicita crear un nombre de usuario junto con una clave numérica. Al tener acceso a la frase semilla un atacante puede acceder a la billetera y redirigir todos los fondos de la persona víctima a su propia billetera.

La frase semilla o seed phrase es, dependiendo de la app de billetera seleccionada, un conjunto de entre 12 y 24 palabras. Su principal objetivo de proporcionar un control extra de seguridad amigable para los y las usuario/as, ya que en caso de necesitar instalar la billetera en otro dispositivo solo se necesita recordar la frase semilla. Sin embargo, como suele suceder en el terreno digital, esto tiene un riesgo: que alguien robe esta frase semilla.

“Cada vez más se observan campañas de phishing diseñadas para distribuir aplicaciones y extensiones para el navegador maliciosas que buscan robar esta información. Principalmente campañas que incluyen enlaces a sitios falsos que se hacen pasar por varios de estos servicios de billeteras de criptomonedas con el objetivo de robar la frase semilla o clave de recuperación.”, agrega González de ESET Latinoamérica.

Para evitar ser víctima de los atacantes, desde ESET Latinoamérica comparten algunos consejos para tener en cuenta:

  • No instalar aplicaciones de sitios no oficiales.
  • Instalar una solución de seguridad antimalware en el dispositivo.
  • Prestar atención a las URL. Verificar que se trata del sitio oficial y no una imitación.
  • No compartir la frase semilla, ya que existen grandes posibilidades de que se filtre y que alguien robe los activos.
  • Tener cuidado con las oportunidades de inversión que prometen alta rentabilidad.

Fuente. Periódico Digital Centroamericano y del Caribe

Nestle
Cuba Energy Summit
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
AVA Resorts
Walmart
Herbalife
Los Portales
Mónica Eventos y Bodas
Realidad Turística
Grupo Hotelero Islazul
INTERFER
Agexport
Intecap
blackanddecker
Servicios Médicos Cubanos
Cervecería Centroamericana S.A.
Barceló Solymar
INOR
CUN-HAV Enjoy Travel Group
Instituto Hondureño de Turismo
MITM Events
MuniGuate
MAD-HAV Enjoy Travel Group

Related Articles

Barceló Solymar
Instituto Hondureño de Turismo
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Servicios Médicos Cubanos
Cuba Energy Summit
Walmart
Grupo Hotelero Islazul
MAD-HAV Enjoy Travel Group
MuniGuate
Intecap
blackanddecker
MITM Events
Agexport
Realidad Turística
Nestle
Cervecería Centroamericana S.A.
AVA Resorts
INOR
Herbalife
CUN-HAV Enjoy Travel Group
Los Portales
INTERFER
Mónica Eventos y Bodas

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

MITM Events
INTERFER
INOR
Realidad Turística
Intecap
Mónica Eventos y Bodas
CUN-HAV Enjoy Travel Group
MuniGuate
Nestle
Cervecería Centroamericana S.A.
Los Portales
blackanddecker
Cuba Energy Summit
Barceló Solymar
AVA Resorts
MAD-HAV Enjoy Travel Group
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Agexport
Servicios Médicos Cubanos
Herbalife
Walmart
Instituto Hondureño de Turismo
Grupo Hotelero Islazul
- Advertisement -
Maggi - GLUTEN-FREE
Havanatur
Henkel Latinoamerica
Hotel Barcelo Solymar
Revista Colombiana de Turismo Passport
Blue Diamond Resorts
Barcelo Guatemala City
Intecap
Cubacel
INTERFER
MuniGuate
AirEuropa

Lo más leído...

- Advertisement -
Intecap
Cubacel
AirEuropa
Blue Diamond Resorts
Revista Colombiana de Turismo Passport
Havanatur
INTERFER
Hotel Barcelo Solymar
Barcelo Guatemala City
Maggi - GLUTEN-FREE
Henkel Latinoamerica
MuniGuate