La tendencia de los malware interceptor de Bitcoin continúa. El robo de criptomonedas es muy común y no es cosa que cause mucha gracia. Hace algunos días fueron descubiertas 725 formas separadas de malware en la plataforma de Ruby Gems, la cual ha sido utilizada generalmente para descargar y ofrecer el lenguaje de programación Ruby.
Si crees que esto es para tener sumo cuidado al comerciar con la criptomoneda de más valor del mundo, puedes leer en este artículo algunas otras amenazas al precio de Bitcoin. Esto para que puedas cuidar y proteger tus activos.
El malware fue diseñado con el propósito de interferir con los pagos de Bitcoins y de otras criptomonedas. La finalidad es que se transfieran a billeteras y direcciones controladas por hackers.
El malware interceptor de Bitcoin es grande y peligroso
En resumidas cuentas hubo más de 100,000 descargas de malware y de todos los paquetes provenientes de dos cuentas de usuario con los nombres «JimCarrey» y «PeterGibbons». En gran medida, los paquetes de software ilegales se encuentran ocultos bajo ciertos nombres que están diseñados con el fin de hacerlos parecer más legítimos.
Así que finalmente esto llevó a una gran cantidad de descargas en cuestión. Ya que muchos de los clientes pensaron que estaban teniendo en sus manos un activo real. Solo que debajo de estos nombres aparentemente reales, se encontraban formas falsas de software que buscaban interceptar pagos con criptomonedas.
Los mejores ejemplos de paquetes de software con nombres falsos incluyen «atlas-client», los cuales estaban destinados a servir como señuelo para «atlas_client». Por lo que se produjeron más de 2.000 descargas individuales del software duplicado y falso.
El robo de criptomonedas ha tenido muchas maneras de llevarse a cabo a lo largo de todos estos años. Podría decirse que dos de los más importantes han implicado el ataque a los exchanges de criptomonedas o plataformas comerciales de manera directa o la invocación de un proceso conocido como “cripto jacking”.
¿Cómo enfrentar esta situación?
Cuando esto acontece, es que un hacker se hace cargo de tu ordenador o dispositivo digital sin tu conocimiento o consentimiento. Es allí cuando este hace uso de su nuevo control y poder, con el fin de extraer criptomonedas, principalmente Monero, dado que cuentan con propiedades casi anónimas.
Estos hackers o piratas informáticos pueden ganar dinero por medio de una nueva empresa minera, mientras que el propietario del dispositivo no llega a recibir nada menos que las altas facturas de energía que recibe por correo cada mes.
Muchos de los exchanges comerciales se han visto realmente afectados de manera directa en el pasado. Los ejemplos más importantes han incluido los casos del Mt. Gox y Coincheck, que tuvieron lugar en Japón aproximadamente con cuatro años de separación.
En el primero, desaparecieron más de 400 millones de dólares en fondos Bitcoin con la rapidez de la noche a la mañana. A su vez, el segundo vio más de medio billón de dólares en criptomonedas de fondos robados, lo que lo ha convertido en el mayor robo digital en la historia del espacio de criptomonedas.
Así que esta no ha sido la primera vez que alguien ha intentado cargar un código malicioso en la plataforma Ruby Gems. Por allá en el año 2016, un estudiante universitario cargó varios paquetes de software malicioso para que los desarrolladores de scripts Python, Ruby y Java los pudiesen descargar. Dichos códigos ilegales se descargaron más de 40 mil veces en más de 10 mil dominios, en donde se incluyeron dos de base militar.
Para ello existen muy pocas protecciones para que dichos desarrolladores de software se aseguren de que los paquetes que lleguen a instalar desde estos repositorios se encuentren libres de malware.