Ciudad de México.- La empresa de ciberseguridad, Unit 42 de Palo Alto Networks, ha descubierto un nuevo virus informático que roba criptomonedas a un cierto sector, el cual solo habla en portugués, este virus es llamado CryptoClippy.
De acuerdo con el comunicado de prensa de Unit 42, aseguraron que se utiliza un tipo de malware conocido como “cryptocurrency clipper” o cortador de criptomonedas, que examina continuamente el portapapeles de sus víctimas a través de una programación para saber si han copiado anteriormente una dirección de billetera de criptomonedas.
La búsqueda en su portapapeles es con el fin de saber si tienen una transferencia próxima de una billetera a otra y con el malware buscan reemplazar la dirección real de la billetera del usuario y la amenaza, con esto la víctima envíe criptomonedas al ciberdelincuente si darse cuenta.
El equipo de caza amenazas de Unit 42 encontró que las víctimas son de la industria de fabricación, servicios de TI y bienes raíces, por lo que fueron robados desde la computadoras de sus trabajos.
Además los ciberdelincuentes utilizaron Google Ads y un sistema de distribución de tráfico (TDS) para redirigir a las víctimas a dominios maliciosos que se hacen pasar por la aplicación web de WhatsApp.
Robaron de esta forma ya que se aseguran de que las víctimas hablen portugués y sean usuarios reales, por lo que buscan estafarlos mediante archivos tipo .zip o .exe que los conducen al virus y así robar su criptomonedas.
(Con información de Heraldo Binario recabada por Jacqueline Franco)
JFF