Mediante recientes consultas en una de las firmas más confiables en ciberseguridad los RAT podrían registrar los exchanges de criptomonedas. Y billeteras digitales mediante el uso de troyanos bancarios.
En este mismo informe, se destaca la creciente tendencia de los ataques por parte de estos vectores. Que se movilizan desde plataformas de escritorio directamente a los servicios de banca móvil, con billeteras de criptomonedas y cuentas de posibles exchanges. Todo ello como el próximo destino que sea más probable.
Si quieres saber más de estos exchanges, debes saber que el exchange Binance manifiesta que el negocio de criptomonedas sigue siendo rentable.
Es por medio del uso de troyanos de acceso remoto o los RAT, por sus siglas en inglés. En donde los hackers pueden evadir toda la infraestructura de seguridad en los smartphones. Lo que les ha permitido a los ciberdelincuentes operar transacciones desde los móviles infectados.
El uso de troyanos para registrar los exchanges de criptomonedas en tiempo real
Los hackers usan troyanos bancarios como el Hydra y Gustuff, programas que atacan dichos exchanges de criptomonedas y billeteras digitales. Todo ello mediante el uso de las capacidades de screencast de Hydra. Los hackers utilizan estos medios para lograr monitorear desde un equipo remoto las actividades en tiempo real en los dispositivos móviles que se encuentren infectados.
Hydra también es capaz de permitirles a estos hackers reproducir el dispositivo infectado. Suministrando el acceso a la información financiera que haya estado almacenada. Muchos han hecho usos deshonestos de Hydra para hackear billeteras de criptomonedas en plataformas como Binance, Bitfinex y Coinbase.
Con troyanos como Gustuff, los hackers tendrán el acceso al registro de teclas y a los vectores de ataque de incorporación del navegador. Lo que le permite a estos usuarios deshonestos realizar engaños por doquier. Llevando a sus víctimas a que ingresen sus datos financieros en sitios web falsos.
Sitios web muy parecidos a plataformas bancarias reales o de exchanges de criptomonedas.
El objetivo principal del troyano Gustuff, se ha estado expandiendo en la actualidad para insertar billeteras digitales como Electrum, Blockchain.com y Xapo.
Adicionalmente, existen otros troyanos bancarios que en la actualidad se dirigen a billeteras digitales y a exchanges de criptomonedas. Los cuales incluyen Anubis, Cerberus y la herramienta de piratería de SMS Ginp.
Es necesario el combate de los robos de criptomonedas
La manifestación de vectores de ataque aún más sofisticados, se encuentran dirigidos a los exchanges y billeteras de criptomonedas. Que de seguro representan serios dolores de cabeza para todas las partes incluidas en la industria.
En años recientes, los servicios de exchange se han visto en la obligación de renovar sus sistemas de seguridad. Esto para que se frustren las actividades de los hackers en línea.
A pesar de ello, con el uso de estos troyanos bancarios, la seguridad recae en los hombros de aquellos que fabrican los smartphones por la falta de desarrollo de dispositivos más seguros. Muchas compañías ya han iniciado sus planes para la inclusión de capacidades de almacenamiento de distintos tipos de información de cifrado a prueba de alteraciones.
Para los modelos de móviles que poseen billeteras digitales incorporadas, se requieren de sistemas de seguridad para las mismas. Que sean mucho más avanzadas con el fin de evitar delitos de dichos hackers que están reutilizando los troyanos bancarios. Los cuales tenemos que decirte que son mortales.
Dichos vectores de ataque también se unirían a la lista en expansión de amenazas para las criptomonedas. Que cubren desde los programas maliciosos de clipper hasta los scripts de minería maliciosos. Todos enteramente consagrados a robar valiosos fondos de criptomonedas.