Clipper, el 'malware' que ha generado robos por $400.000 en criptomonedas

Unos 15.000 usuarios de 52 países han sido objeto de una campaña de robo de criptomonedas generada por el malware Clipper. Los ataques se dan a través de transacciones como bitcóin, ethereum, litecoin, dogecoin o monero.

La campaña de robo se distribuyó a través de un navegador Tor falso, que es una aplicación que toma los datos que entraron y salieron mediante conexión a internet y los hicieron pasar por un circuito de servidores repartidos por todo el mundo. De esta forma se vulneraron las transacciones para que el pago que hacía el usuario con criptomonedas se hiciera al ciberdelincuente, no al destinatario deseado, informó Kaspersky, una empresa global de ciberseguridad y privacidad digital, quien detectó la campaña de robo.

Se trata de una técnica que existe desde hace más de una década y es usada originalmente por troyanos bancarios para reemplazar números de cuentas. Sin embargo, el auge de las criptomonedas ha hecho que se modifique su uso para este nuevo escenario.

Las estimaciones sugieren que en lo que va de 2023, Clipper se ha robado al menos $400.000, pero la cantidad y número de infecciones podrían ser mucho mayores, ya que el análisis se ha centrado únicamen te en la campaña de Tor, informó Kaspersky.

La mayoría de los casos detectados provienen de Rusia, donde Tor está oficialmente bloqueado y los usuarios lo descargan de sitios web de terceros. Entre los 10 países más afectados también se encuentran Estados Unidos, Alemania, Uzbekistán, Bielorrusia, China, Países Bajos, Reino Unido y Francia.

Vitaly Kamluk, jefe de la Unidad APAC, equipo de investigación y análisis global de Kaspersky, explicó en un comunicado que “el ataque a través de una versión falsa del navegador Tor implica un peligro mayor del que se puede pensar. Ejecuta transferencias monetarias irreversibles y es muy difícil de detectar. La mayoría del malware requiere de un canal de comunicación con el sistema de la víctima. Sin embargo, este tipo de amenaza puede permanecer en silencio durante años, sin actividad aparente o dar signos de su presencia hasta el día en que reemplaza la dirección de una billetera criptográfica”.

Según Rodrigo Icaza, director ejecutivo de la Cámara de Comercio Digital y de Blockchain de Panamá, Clipper es uno de muchos softwares maliciosos que existen, como en su momento fue WannaCry, un ransomware que secuestra archivos y pide de rescate pagos en bitcóin para desencriptarlos. Otro casos, dijo, son los Keyloggers, malwares utilizados para identificar las pulsaciones que se realizan con el teclado; el CryptoJacking que utiliza la capacidad del dispositivo para minar bitcóin u otras criptomonedas, haciendo que el rendimiento del equipo sea menor.

“Los virus informáticos se actualizan de tiempo en tiempo. Por ejemplo, siempre que salga una actualización de antivirus ¡prepárate! porque alguien está desarrollando un nuevo virus con el fin de seguir la secuencia de ataques para acceder a datos o información sensitiva y robar a los usuarios”, señaló el director ejecutivo de la Cámara de Comercio Digital y de Blockchain de Panamá.

Icaza dijo que si bien el tema de criptomonedas tiene cierto tiempo, los delitos han venido en incremento en los últimos años porque entre más movimiento haya, el mercado se vuelve interesante para los ciberdelincuentes porque ya hay mayor volumen de transacciones y dinero.

Añadió que aunque la noticia de Clipper es reciente, antes de la pandemia hubo casos relacionados con criptos sobre este tema.

Sin embargo, el ejecutivo sostuvo que hasta esta fecha el mercado de criptomonedas ha reforzado las perspectivas de transacciones, como es el caso de los dispositivos hardware, que son billeteras que necesitan una confirmación física para validar o aceptar una transacción. “Ahora somos mucho más conscientes de hacer dobles revisiones y utilizar métodos de autenticación, de validar a dónde estamos mandando los fondos”, destacó.

Para evitar ser víctima de Clipper, el director ejecutivo de la Cámara de Comercio Digital y de Blockchain de Panamá recomendó:

No descargar programas, archivos de fuentes tercerizadas que no sean del autor legítimo, porque pueden venir con un código malicioso que se puede instalar en el computador y puede ser un poco complejo de identificar para eliminarlo.

Mantener actualizado el antivirus, de lo contrario serán objeto de estudio para desarrollar códigos maliciosos, virus y nuevas modalidades de ataques.

De tiempo en tiempo, comprar nuevos dispositivos para mantener las actualizaciones vigentes y evitar los ataques, sobre todo cuando son temas de información, acceso financiero y de criptomonedas.