Ponte GEEK
GEEK ShopAutoresContacto

Aplicaciones de WhatsApp y Telegram troyanizadas roban billeteras de criptomonedas

Por ESET Tecnología
Publicado en zNoticias
March 24, 2023
3 min lectura
Aplicaciones de WhatsApp y Telegram troyanizadas roban billeteras de criptomonedas

Los ciberdelincuentes están utilizando un nuevo tipo de malware que se disfraza de aplicaciones de mensajería populares como WhatsApp y Telegram para robar fondos de billeteras de criptomonedas. El equipo de investigación de ESET ha descubierto docenas de sitios web que se hacen pasar por estas aplicaciones, principalmente dirigidos a usuarios de Android y Windows.

¿Qué son los clippers y cómo funcionan?

La mayoría de las aplicaciones maliciosas identificadas son clippers, un tipo de malware que roba o modifica el contenido almacenado en el portapapeles. Los clippers son atractivos para los ciberdelincuentes interesados en robar criptomonedas, ya que pueden interceptar y reemplazar las direcciones de billeteras de criptomonedas copiadas en el portapapeles con direcciones controladas por los atacantes.

Una nueva táctica para el malware de Android

Además de ser la primera vez que se observan clippers en apps de mensajería instantánea, algunas de estas aplicaciones también utilizan el reconocimiento óptico de caracteres (OCR) para reconocer el texto en las capturas de pantalla almacenadas en los dispositivos comprometidos. Esta es una novedad en el malware de Android, y demuestra cómo los ciberdelincuentes están buscando constantemente nuevas formas de atacar a sus víctimas.

1.jpeg \ Figura 1. Diagrama de distribución.

Distribución y objetivos de los atacantes

Los operadores detrás de estas amenazas se dirigen principalmente a usuarios de habla china, aprovechando el hecho de que tanto Telegram como WhatsApp están bloqueados en China. Estos usuarios, en busca de medios alternativos para obtener las aplicaciones, son vulnerables a caer en la trampa de los ciberdelincuentes. Los atacantes utilizan anuncios de Google y canales de YouTube fraudulentos para redirigir a las víctimas a sitios web falsos de Telegram y WhatsApp.

2.jpg \ Figura 2. Aplicación de Telegram troyanizada ofrecida en el grupo de Telegram.

3.jpeg \ Figura 3. Anuncios desplegados al buscar Telegram para China

4.jpeg \ Figura 4. Falso canal de e YouTube de WhatsApp dirige a las potenciales víctimas a un sitio web falso

5.jpeg \ Figura 5. Canales falsos disponibles en YouTube y sitios web que se hacen pasar por Telegram y WhatsApp

6.jpeg \ Figura 6. Versión maliciosa de WhatsApp (izquierda) reemplazó la dirección de la billetera enviada en el mensaje para el destinatario (derecha)

Consejos para protegerse del malware

Prevención y desinstalación en Android

  1. Instalar aplicaciones solo de fuentes confiables, como la tienda Google Play.
  2. Verificar si la dirección de la billetera de criptomonedas enviada coincide con la dirección mostrada después de reiniciar la aplicación de Telegram o WhatsApp.
  3. No almacenar en el dispositivo imágenes o capturas de pantalla sin cifrar que contengan información confidencial.
  4. Si se sospecha de una versión troyanizada de Telegram o WhatsApp, eliminarla manualmente y descargar la aplicación desde una fuente legítima.

Prevención y desinstalación en Windows

  1. Verificar si la firma digital del archivo de instalación de Telegram es válida y se emitió a Telegram FZ-LLC.
  2. Si se sospecha que la aplicación Telegram o WhatsApp es maliciosa, utilizar una solución de seguridad para detectar la amenaza y eliminarla. Incluso si no se posee dicho software, se puede utilizar un escáner en línea y gratuito, como el de ESET.
  3. La única versión oficial de WhatsApp para Windows está actualmente disponible en la tienda de Microsoft. Si se instaló la aplicación desde cualquier otra fuente, se recomienda eliminarla y luego escanear el dispositivo.

Conclusión

La aparición de clippers en aplicaciones de mensajería instantánea como Telegram y WhatsApp demuestra cómo los ciberdelincuentes están evolucionando y buscando nuevas formas de atacar a sus víctimas. Es fundamental estar atentos y seguir las recomendaciones de seguridad para protegerse de este tipo de amenazas.

Mantenerse informado sobre las últimas amenazas y tendencias en ciberseguridad también es crucial para garantizar la seguridad en línea. Al seguir estos consejos y mantenerse al tanto de las novedades en el ámbito de la seguridad, los usuarios podrán proteger sus dispositivos y mantener seguras sus billeteras de criptomonedas y su información personal. Estar alerta y tomar precauciones es fundamental en la lucha contra el cibercrimen, y es responsabilidad de todos contribuir a un entorno digital más seguro.

Tags

Noticias

Compartir

Artículo Anterior
Las estafas del servicio de atención al cliente y sus distintos formatos
Siguiente Artículo
Estafas y engaños alrededor de ChatGPT
ESET Tecnología

ESET Tecnología

Table Of Contents

1
Consejos para protegerse del malware
2
Conclusión

Artículos Relacionados

G-SHOCK: Tecnología Verde para Combatir el Cambio Climático | Innovación en Relojes Sostenibles
G-SHOCK
May 29, 2023
2 min
Ponte GEEK
© 2023, Todos los derechos reservados.
Powered By

Atajos

Creador de contenidoMedia KitChatea con nosotros

Política de privacidadTerminos y condicionesGEEK Shop

Social Media

instagramtiktokyoutubediscord