Las criptomonedas y todo lo que las rodea ha pasado a ser un jugoso caramelo para los ciberdelincuentes. Pero en ocasiones no solo son un gancho, sino también un objetivo.
Desde el Laboratorio de Amenazas de la compañía de antivirus Avast han encontrado que los responsables de una botnet llamada "MyKing" han llegado a acumular al menos 24 millones de dólares en las criptocarteras de Bitcoin, Ethereum y Dogecoin.
Para sustraer todas estas cantidades los ciberdelincuentes se han servido de un método nada complejo, cuya facilidad y eficacia resulta escalofriante.
El malware MyKings usa el tradicional "Copy and Paste" (Copia y Pega). Simplemente se dedica a hacer un seguimiento continuo del portapapeles de la víctima para ver qué se copia en él. Cuando detecta lo que considera que es una dirección de cartera de criptomonedas en esta aplicación, el malware la sustituye por la dirección de la cartera del atacante.
Por tanto, en el momento que el usuario pega lo que cree que es la dirección de su cartera de criptomonedas en una transacción, en realidad lo que está haciendo es indicar la dirección de la cartera del atacante. De esta forma, la transacción se envía a la cartera del atacante con la propia acción del usuario.
Ataque simple, direcciones complejas
Los usuarios en ningún caso se percatan de que el largo y complejo número de su cuenta de criptomonedas ha cambiado cuando realizan la transacción hasta que no es demasiado tarde, según explican en el blog de Avast. Los hackers se aprovechan de la complejidad que tienen las direcciones de estos activos digitales para que no se den cuenta.
Según informa la firma checa, hasta el momento sus herramientas han podido identificar más de 6.700 muestras únicas y potreger a más de 144.000 de sus usuarios amenazados por este método de robo de portapapeles. El botnet llevaría activo desde 2016.