17 de septiembre de 2024Ravie LakshmananCriptomoneda / Malware La plataforma de intercambio de criptomonedas Binance advierte sobre una amenaza global «en curso» que apunta a los usuarios de criptomonedas con malware Clipper con el objetivo de facilitar el fraude financiero. El malware Clipper, también llamado ClipBankers, es un tipo de malware que Microsoft llama cryware, que viene con capacidades para monitorear la actividad del portapapeles de una víctima y robar datos confidenciales que un usuario copia, incluido el reemplazo de direcciones de criptomonedas con aquellas que están bajo el control de un atacante. Al hacerlo, las transferencias de activos digitales iniciadas en un sistema comprometido se enrutan a una billetera fraudulenta en lugar de a la dirección de destino prevista. «Al recortar y cambiar, un cryware monitorea el contenido del portapapeles de un usuario y usa patrones de búsqueda de cadenas para buscar e identificar una cadena que se parezca a una dirección de billetera activa», señaló el gigante tecnológico en 2022. «Si el usuario objetivo pega o usa CTRL + V en una ventana de aplicación, el cryware reemplaza el objeto en el portapapeles con la dirección del atacante». Binance, en un aviso emitido el 13 de septiembre de 2024, dijo que ha estado rastreando una amenaza de malware generalizada que intercepta datos almacenados en el portapapeles con el objetivo de intercambiar direcciones de billeteras de criptomonedas. «El problema ha experimentado un aumento notable en la actividad, particularmente el 27 de agosto de 2024, lo que provocó pérdidas financieras significativas para los usuarios afectados», dijo el intercambio. «El malware a menudo se distribuye a través de aplicaciones y complementos no oficiales, especialmente en aplicaciones web y de Android, pero los usuarios de iOS también deben permanecer atentos». Existe evidencia que sugiere que estas aplicaciones maliciosas son instaladas inadvertidamente por los usuarios cuando buscan software en sus idiomas nativos o a través de canales no oficiales, principalmente debido a las restricciones en sus países. La compañía también dijo que está tomando medidas para bloquear las direcciones de los atacantes para evitar más transacciones fraudulentas, y que ha notificado a los usuarios afectados, aconsejándoles que comprueben si hay señales de software o complementos sospechosos. Además de instar a los usuarios a abstenerse de descargar software de fuentes no oficiales, Binance pide tener cuidado a la hora de instalar aplicaciones y complementos y asegurarse de que sean auténticos. La empresa de análisis de blockchain Chainalysis reveló el mes pasado que la actividad ilícita agregada en la cadena ha disminuido casi un 20% en lo que va de año, aunque las entradas de fondos robados casi se duplicaron de 857 millones de dólares a 1.580 millones de dólares. «Los estafadores en su mayor parte siguen alejándose de los esquemas Ponzi de base amplia hacia campañas más específicas como el sacrificio de cerdos, las estafas de trabajo desde casa, los vaciadores o el envenenamiento de direcciones», dijo, añadiendo que observó un «aumento en el uso de mercados en idioma chino y redes de lavado de dinero». Según la Oficina Federal de Investigaciones (FBI) de Estados Unidos, 2023 fue un año récord en materia de fraudes con criptomonedas, con pérdidas totales que superaron los 5.600 millones de dólares, un aumento del 45% en comparación con el año anterior. «La explotación de las criptomonedas fue más generalizada en las estafas de inversión, donde las pérdidas representaron casi el 71% de todas las pérdidas relacionadas con las criptomonedas. Los fraudes de los centros de llamadas, incluidas las estafas de soporte técnico/al cliente y las estafas de suplantación de identidad del gobierno, representaron aproximadamente el 10% de las pérdidas asociadas a las criptomonedas», dijo el Centro de Quejas de Delitos en Internet (IC3) del FBI. Una gran mayoría de las pérdidas relacionadas con las criptomonedas se originaron en Estados Unidos, seguido de las Islas Caimán, México, Canadá, el Reino Unido, India, Australia, Israel, Alemania y Nigeria. ¿Te resultó interesante este artículo? Síguenos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.