Traducción al español de Malware Chrome extension steals $16,000 from Ledger wallet user
Publicado en Micky por Ali Qamar, el 3 de Enero de 2020.
Si tienes instalada una extensión de Google Chrome denominada “Ledger Secure”, deberías considerar eliminarla inmediatamente. Los informes confirmados afirman que la extensión es en realidad un malware capaz de robar criptomonedas de las billeteras Ledger.
A primera hora de la mañana del jueves, un arquitecto de software que se hace llamar WizardofAus (@BTCSchellingPt) envió una advertencia por Twitter de que la extensión no era una extensión legítima de Ledger, sino que era, de hecho, una pieza maliciosa de malware que roba criptomonedas.
Según WizardofAus, el malware ya se ha cobrado al menos una víctima, supuestamente el robo de unos 16.000 dólares estadounidenses en criptomonedas del usuario de Twitter @hackedzec.
Tras la instalación de la extensión Ledger Secure y el posterior robo de sus criptomonedas, @hackedzec señaló que había encontrado un código en su ordenador que le llevó a concluir que había sido víctima de phishing, y un “archivo aleatorio” que pudo rastrear hasta una cuenta de Twitter donde se promocionaba la extensión.
La cuenta de Twitter de soporte oficial de Ledger confirmó que el malware no es una aplicación legítima de Ledger, y está animando a cualquiera que lo haya instalado a que se ponga en contacto con la empresa y lo reporte a Google.
Una costosa lección aprendida
Este incidente sirve para recordarnos que prestemos mucha atención a lo que descargamos, y a los sitios web a los que accedemos.
Para ayudar a asegurar que la aplicación o extensión que estamos instalando es legítima, es una buena idea descargarla directamente del proveedor, siempre que sea posible.
Si ves una aplicación en un repositorio que no está en el sitio web del proveedor, no tengas miedo de contactarte con él para preguntarle si es una aplicación legítima.
Y si estás utilizando el mismo dispositivo para administrar tus criptoactivos que utilizas para uso online, sé extra diligente.
Mejor aún, ten una máquina separada - o al menos una máquina virtual - que esté reservada únicamente para tus actividades con criptomonedas.
Los hackers se interesan por las billeteras criptográficas
Esta no es la primera vez que los hackers se dirigen a los usuarios de billeteras de criptomonedas. El pasado mes de octubre, los hackers utilizaron malware ruso para lanzar un ataque generalizado de botnets a este tipo de billeteras.
Parte de la razón por la que se dirigen tan a menudo a ellas es la disponibilidad de herramientas económicas que les permiten hacerlo.
La empresa de seguridad cibernética Prevalion escribió recientemente sobre una campaña de cibercrimen masiva en curso llamada MasterMana Botnet que tenía como objetivo, entre otras cosas, las billeteras de criptomonedas.
El software utilizado por los hackers en estos ataques se vende en internet por tan sólo 100 dólares.
Y justo el mes pasado, Micky informó sobre una red de bots que sería capaz de derribar la Lightning Network de Bitcoin por alrededor de 400 dólares.
Novedades sobre las monedas robadas
Hace menos de una hora, la víctima del malware “Ledger Secure” publicó una actualización en Twitter en la que afirmaba haber localizado la mitad de sus monedas robadas.
Según @hackedzec, las monedas robadas han sido transferidas a dos billeteras distintas en un exchange. Aún no se sabe a qué exchange se han enviado las monedas, o si la víctima ha estado en contacto con dicho exchange.