cerrar-sesion editar-perfil marker video calendario monitor periodico fax rss twitter facebook google-plus linkedin alarma circulo-derecha abajo derecha izquierda mover-vertical candado usuario email lupa exito mapa email2 telefono etiqueta

Troj/Agent-AZHF un malware “Copy Paste” capaz de robar criptomonedas

Escrito por Redacción Byte TI el 6 julio, 2018 en Seguridad
no hay comentarios Haz tu comentario
Imagen de logotipo de facebook Imagen de logotipo de Twitter Imagen de Logotipo de Google+ Imagen de logotipo de Linkedin

El malware Troj/Agent-AZHF, que está programado para reescribir el portapapeles, modifica la información que copiamos en los portapapeles. Este malware “Copy Paste” actúa haciendo que la información copiada sea manipulada automáticamente a voluntad de los ciberdelincuentes.

Copiar y pegar texto se ha convertido en una de las prácticas más comunes de la revolución digital. La combinación control+C y control+V se usa frecuentemente a la hora de trabajar, estudiar, realizar cualquier tipo de gestión, o incluso cuando estamos en las redes sociales, pero sobre todo cuando es necesario al manejar información precisa. Por ejemplo, en el caso de correos electrónicos, nombres propios, direcciones web, números de cuentas bancarias o direcciones para hacer transacciones con criptomonedas.

Troj/Agent-AZHF es un malware capaz de robar criptomonedas sin necesidad de descifrar contraseñas

Este comportamiento no ha pasado desapercibido para los ciberdelincuentes, que han desarrollado un malware capaz de robar criptomonedas sin necesidad de descifrar contraseñas, acceder al monedero electrónico, copiar claves privadas o tener una conexión de red a los dispositivos de las víctimas, según ha desvelado Sophos, (LSE: SOPH), líder global en seguridad para protección de redes y endpoints.

“Este malware modifica la información que copiamos en los portapapeles. Cambia a nuestros destinatarios de Bitcoin y coloca en su lugar a los más de 120.000 direcciones de Bitcoin creadas por los ciberdelincuentes, haciendo coincidir los primeros caracteres de la dirección con la esperanza de que no se descubra el cambiazo”, explica Alberto Ruíz Rodas, Sales Engineer de Sophos Iberia.

SophosLab ha hecho un seguimiento del dinero, comprobando cuántos bitcoins han sido incluidos en la enorme lista de direcciones codificadas por el malware, y ha detectado que de momento son pocas las víctimas que han perdido el dinero con esta nueva estafa.

Para evitar que otros puedan verse perjudicados, Sophos ofrece los siguientes consejos:

  • Al utilizar los comandos copiar y pegar con datos difíciles de escribir, no confíe ciegamente en el resultado, especialmente cuando se trata de datos privados.
  • Instalar un antivirus y mantenerlo actualizado.
  • Mantener el software actualizado con los últimos parches.
  • Revisar su política de filtrado de correo electrónico.
  • No confiar solamente en un firewall de red para capturar la filtración de datos.

¿Te gustó este post? Valóralo

0 votos, promedio: 0,00 de 50 votos, promedio: 0,00 de 50 votos, promedio: 0,00 de 50 votos, promedio: 0,00 de 50 votos, promedio: 0,00 de 5 (0 votos, promedio: 0,00 de 5)
Tienes que registrarte como miembro para valorar esto.
Cargando…


Compártelo

Noticias relacionadas

Escrito por Fernando Jofre el 2 enero, 2018 en Opinión

¿Estallará la burbuja de las criptomonedas en 2018?

Escrito por Redacción Byte TI el 18 diciembre, 2017 en Seguridad

Loapi, el nuevo troyano multifunción para móviles

Comentarios

No hay comentarios.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Debes haber iniciado sesión para comentar una noticia.