- Hay un nuevo producto de malware diseñado para robar criptomonedas, y en un giro sorprendente se comercializa simplemente como la mejor manera de ganar dinero en 2021.
- A diferencia de la mayoría que se camufla por razones legales, los creadores del último malware han dejado perplejos a los expertos por su atrevimiento.
Un producto de malware que salió al mercado en 2020 parece haber evolucionado hasta convertirse en lo que los expertos en seguridad han descrito como un producto «descarado». El malware se llama WeSteal y hace exactamente lo que su nombre sugiere. Sus creadores, que lo venden en foros clandestinos, han sido francos sobre lo que hace y cómo lo hace.
Se ha revelado que el producto fue vendido en 2020 por un desarrollador con el nombre de WeSupply. Recientemente, el producto ha reaparecido, esta vez vendido por un autor llamado ComplexCodes. En las plataformas clandestinas, se jacta de ser el robador de criptomonedas más avanzado. WeSteal ofrece características únicas como el inicio automático, la evasión del software antivirus y un panel de seguimiento de las víctimas.
El anunciante destaca,
Roba todos los Bitcoin (BTC) y Ethereum (ETH) que entran y salen del monedero de la víctima a través del portapapeles, también tiene un montón de características como la GUI/Panel que es como un RAT [Troyano de Acceso Remoto].
Las características revelan claramente el objetivo del software, que ha sorprendido a los investigadores de Palo Alto Networks. Los expertos han analizado a fondo lo que significa el nuevo malware para la comunidad de criptomonedas.
Cómo funciona WeSteal
Según los investigadores de Palo Alto Networks, el ladrón utiliza cadenas relacionadas con los patrones del monedero de Bitcoin y Ethereum de la víctima, en su mayoría copiadas en el portapapeles de la víctima. Una vez identificadas, el software las sustituye por monederos controlados por el atacante. Como resultado, todas las transacciones salientes y entrantes acaban en el monedero del atacante.
Los investigadores se han visto sorprendidos por la audaz decisión del autor que se identifica con el producto. Se enfrenta a cargos penales por lo que es un pequeño beneficio, añadieron. Se dice que el autor cobra 20 euros (24 dólares) por un mes, 50 euros (60 dólares) por tres meses y 125 euros (151 dólares) por un año.
El malware basado en Python, en su objetivo de demostrar su legitimidad, ha llegado a mostrar transacciones de «clientes». Se trata de muestras de monederos de usuarios que compraron el producto y consiguieron robar algún Bitcoin o Ethereum. Pero según los investigadores, las cantidades eran relativamente pequeñas y podían ser falsificadas.
Suscríbete a nuestro boletín de noticias semanal.
Sin spam, sin mentiras, solo grande información. Puedes cancelar tu suscripción en cualquier momento.
En el transcurso de la investigación del investigador, hubo una serie de actualizaciones. Por un lado, los autores han incluido otras criptomonedas populares: Litecoin, Bitcoin Cash y Monero. Además, «los actores han incorporado el modelo C2-as-a-service de WeSteal en este RAT también», se lee en el blog.
A pesar de los miles de millones que se invierten en la industria de la ciberseguridad, los elementos deshonestos que se aprovechan de los inocentes adoptantes de las criptomonedas siguen creciendo. Y con cada desmantelamiento surge otro elemento. Por supuesto, a medida que las criptomonedas se convierten en la corriente principal, los inversores han aprendido una serie de formas de protegerse de los robos. Uno de los medios más populares es mantener las criptomonedas en un monedero rígido fuera de línea. De este modo, los piratas informáticos no tienen ninguna posibilidad de acceder a las criptomonedas.
