Seguridad

Entusiastas de Criptomonedas en la Mira: Ataque de Malware Multivector Disfrazado Como Herramienta de Trading en Python ¡Descubre Más en el Informe!

Photo of CriptoMago CriptoMagoHace 4 semanas
2 minutos de lectura
Entusiastas de Criptomonedas en la Mira: Ataque de Malware Multivector Disfrazado Como Herramienta de Trading en Python ¡Descubre Más en el Informe! - Cripto Boom

Un malware disfrazado de bot de trading basado en Python ha apuntado a los cripto comerciantes en un ataque de cadena de suministro de múltiples vectores.

Ataque Avanzado a los Entusiastas de Criptomonedas

Según una nueva publicación de blog de la empresa de ciberseguridad basada en la nube, Checkmarx, los entusiastas de las criptomonedas han sido objetivo de un malware avanzado que se oculta como un conjunto de herramientas de trading de criptomonedas basadas en inteligencia artificial (IA). Este malware tiene como objetivo robar datos sensibles y vaciar billeteras de criptomonedas.

Entusiastas de Criptomonedas en la Mira: Ataque de Malware Multivector Disfrazado Como Herramienta de Trading en Python ¡Descubre Más en el Informe! - Cripto Boom

Distribución del Malware

Checkmarx informa que el malware se distribuyó a través de la plataforma de intercambio de código GitHub y PyPi (Índice de Paquetes de Python), un lugar centralizado para paquetes de Python, atacando tanto a sistemas operativos Windows como Mac.

Proceso de Infección Complejo

El malware utilizó una interfaz gráfica de usuario engañosa para distraer a las víctimas y un proceso de infección en múltiples etapas que llevó a las víctimas a un sitio web falso.

  • El malware CryptoAITools emplea un complejo proceso de infección en múltiples etapas, utilizando un sitio web falso para entregar sus cargas útiles secundarias.
  • Un aspecto único de este ataque es que el malware incorpora una interfaz gráfica de usuario (GUI) como componente clave de su estrategia de ingeniería social.
  • Esta GUI aparece cuando el malware de segunda etapa se activa y se presenta como una aplicación ‘AI Bot Starter’. Está diseñada para distraer a los usuarios y recoger información sensible mientras el malware opera encubierto.

Engaño en Canales de Soporte Técnico

El atacante también creó un canal de Telegram haciéndose pasar por el soporte técnico del producto, engañando aún más a los usuarios con ofertas de pruebas gratuitas.

En el chat de Telegram, el atacante emplea varias tácticas para atraer a posibles víctimas. Ofrecen ‘soporte de bot’ para establecer credibilidad y confianza. Para atraer a los usuarios, promocionan su repositorio de GitHub como el alojamiento de su ‘bot más poderoso’, apelando a quienes buscan herramientas de trading avanzadas.

El atacante luego propone una oferta atractiva: un periodo de prueba gratuito seguido de un modelo de suscripción mensual, haciendo que la proposición parezca tanto profesional como libre de riesgos.

Consecuencias Graves para las Víctimas

Checkmarx afirma que el malware tuvo consecuencias «severas» para sus víctimas, incluyendo el posible robo de sus identidades, datos de navegadores, archivos sensibles del ordenador y activos digitales.

Preguntas Frecuentes

  • ¿Qué es el malware CryptoAITools?

    • Es un software malicioso disfrazado de bot de trading basado en inteligencia artificial, diseñado para robar datos sensibles y activos digitales de las víctimas.

  • ¿Cómo se distribuye este malware?

    • Se distribuye a través de plataformas como GitHub y PyPi, y apunta a usuarios de sistemas operativos Windows y Mac.

  • ¿Cuáles son las consecuencias del ataque de este malware?

    • Las víctimas pueden enfrentar el robo de identidad, pérdida de datos del navegador, archivos de ordenador sensibles y sus activos digitales.

Photo of CriptoMago CriptoMagoHace 4 semanas
2 minutos de lectura
Photo of CriptoMago

CriptoMago

CriptoMago transforma conceptos complejos de blockchain en ideas accesibles. Con su “magia”, ayuda a los nuevos usuarios a entender el mundo cripto.
Botón volver arriba