CIBERSEGURIDAD

Botnet MyKings: el malware que secuestra la herramienta copy-paste para robar criptomonedas

Para evitar ser víctima de robo, los investigadores de Avast sugieren revisar estos datos antes de realizar alguna transferencia de fondos.

¿Cómo funciona el robo del portapaples, copy-paste? / Foto: Pexels
Escrito en CRYPTO el

De acuerdo con un reporte de la empresa de ciberseguridad Avast, atacantes informáticos roban criptomonedas usando un malware conocido como Bonet MyKings, el cual secuestra información que se guarda en el portapapeles de los dispositivos inteligentes, herramienta que permite copiar y pegar contenido entre aplicaciones, como plataformas exchanges y las wallets digitales.

Copiar y pegar para robar criptomonedas

La empresa Avast realizó una investigación sobre un malware que ha logrado robar al menos 24 millones de dólares en criptomonedas, al secuestrar los datos almacenados en el portapapeles de los aparatos de sus víctimas.

Asimismo, los investigadores de Avast indican que la actividad al módulo de robo de portapapeles es realizada por el malware botnet MyKings, el cual fue denunciado hace unos años por SophosLabs.

Según el análisis de Avast, descubrió que más de 1,300 nuevas direcciones de billetera de criptomonedas que se han utilizado para transferir más de 24 millones, en tres de las criptomonedas principales: Bitcoin, Ethereum y Dogecoin.

“MyKings es una botnet implacable y de larga data que ha estado activa desde 2016”, advierte Avast.

Además, la empresa agrega que los ladrones de portapapeles utilizan la vasta infraestructura de la botnet MyKings que consta de otros módulos, incluidos bootkit, mineros de criptomonedas, entre otros.

¿Cómo funciona el robo del portapaples, copy-paste?

El ladrón de portapapeles monitorea esta herramienta en busca de contenido específico, como direcciones de billeteras, y luego lo manipula para engañar a la víctima para que peguen un valor diferente al que copiaron, toda vez que esperan que los usuarios no esperan pegar valores diferentes al que copiaron.

Esto puede ocurrir, por ejemplo, cuando un usuario opera una transferencia de criptomonedas, momento en que el atacante aprovecha para cambiar la dirección de una la cartera receptora para incluir la dirección del atacante, todo mediante copiar y pegar datos y así robar las criptomonedas.

Ante este modus operandi, los investigadores sugieren que cualquier usuario deberá tener cuidado y atención para asegurarse de que las direcciones de la billetera, que comprenden una cadena alfanumérica aleatoria, no hayan sido manipuladas.

“En respuesta a esta actividad maliciosa, queremos aumentar la conciencia sobre fraudes como este y recomendamos a las personas que siempre verifiquen los detalles de las transacciones antes de enviar dinero”, advierten los investigadores de Avast.

Sigue a Heraldo Binario en Google News, dale CLIC AQUÍ.