馃嚜馃嚫 Una extensi贸n maliciosa de Chrome roba 16.000 d贸lares a un usuario de Ledger

:es: Traducci贸n al espa帽ol de Malware Chrome extension steals $16,000 from Ledger wallet user

Publicado en Micky por Ali Qamar, el 3 de Enero de 2020.

Si tienes instalada una extensi贸n de Google Chrome denominada 鈥淟edger Secure鈥, deber铆as considerar eliminarla inmediatamente. Los informes confirmados afirman que la extensi贸n es en realidad un malware capaz de robar criptomonedas de las billeteras Ledger.

A primera hora de la ma帽ana del jueves, un arquitecto de software que se hace llamar WizardofAus (@BTCSchellingPt) envi贸 una advertencia por Twitter de que la extensi贸n no era una extensi贸n leg铆tima de Ledger, sino que era, de hecho, una pieza maliciosa de malware que roba criptomonedas.

1

Seg煤n WizardofAus, el malware ya se ha cobrado al menos una v铆ctima, supuestamente el robo de unos 16.000 d贸lares estadounidenses en criptomonedas del usuario de Twitter @hackedzec.

Tras la instalaci贸n de la extensi贸n Ledger Secure y el posterior robo de sus criptomonedas, @hackedzec se帽al贸 que hab铆a encontrado un c贸digo en su ordenador que le llev贸 a concluir que hab铆a sido v铆ctima de phishing, y un 鈥渁rchivo aleatorio鈥 que pudo rastrear hasta una cuenta de Twitter donde se promocionaba la extensi贸n.

2

La cuenta de Twitter de soporte oficial de Ledger confirm贸 que el malware no es una aplicaci贸n leg铆tima de Ledger, y est谩 animando a cualquiera que lo haya instalado a que se ponga en contacto con la empresa y lo reporte a Google.

Una costosa lecci贸n aprendida

Este incidente sirve para recordarnos que prestemos mucha atenci贸n a lo que descargamos, y a los sitios web a los que accedemos.

Para ayudar a asegurar que la aplicaci贸n o extensi贸n que estamos instalando es leg铆tima, es una buena idea descargarla directamente del proveedor, siempre que sea posible.

Si ves una aplicaci贸n en un repositorio que no est谩 en el sitio web del proveedor, no tengas miedo de contactarte con 茅l para preguntarle si es una aplicaci贸n leg铆tima.

Y si est谩s utilizando el mismo dispositivo para administrar tus criptoactivos que utilizas para uso online, s茅 extra diligente.

Mejor a煤n, ten una m谩quina separada - o al menos una m谩quina virtual - que est茅 reservada 煤nicamente para tus actividades con criptomonedas.

Los hackers se interesan por las billeteras criptogr谩ficas

Esta no es la primera vez que los hackers se dirigen a los usuarios de billeteras de criptomonedas. El pasado mes de octubre, los hackers utilizaron malware ruso para lanzar un ataque generalizado de botnets a este tipo de billeteras.

Parte de la raz贸n por la que se dirigen tan a menudo a ellas es la disponibilidad de herramientas econ贸micas que les permiten hacerlo.

La empresa de seguridad cibern茅tica Prevalion escribi贸 recientemente sobre una campa帽a de cibercrimen masiva en curso llamada MasterMana Botnet que ten铆a como objetivo, entre otras cosas, las billeteras de criptomonedas.

El software utilizado por los hackers en estos ataques se vende en internet por tan s贸lo 100 d贸lares.

Y justo el mes pasado, Micky inform贸 sobre una red de bots que ser铆a capaz de derribar la Lightning Network de Bitcoin por alrededor de 400 d贸lares.

Novedades sobre las monedas robadas

Hace menos de una hora, la v铆ctima del malware 鈥淟edger Secure鈥 public贸 una actualizaci贸n en Twitter en la que afirmaba haber localizado la mitad de sus monedas robadas.

Seg煤n @hackedzec, las monedas robadas han sido transferidas a dos billeteras distintas en un exchange. A煤n no se sabe a qu茅 exchange se han enviado las monedas, o si la v铆ctima ha estado en contacto con dicho exchange.

1 Like