Esta modalidad de robo crypto clipping es frecuente en las transacciones con diferentes tipos de criptomonedas y ha ido aumentando durante los últimos meses
El crypto clipping es el robo de las criptomonedas como Bitcoin y otras que, mediante el uso de malware durante las transacciones, reemplaza la dirección de la billetera del destinatario por la dirección de la billetera del atacante.
Durante los últimos meses del 2021 se descubrió una nueva variante del malware conocido como Phorpiex, llamada Twitz, la cual fue diseñada específicamente para robar criptomonedas en la etapa de transacciones. Este tipo de malware se vende a través de Telegram o algún mercado de la dark web para realizar ciberestafas.
Se determinó igualmente que esta variante se ha distribuido por medio de phishing, es decir, técnicas de suplantación de identidad que buscan engañar a los usuarios para que crean que están entrando a un sitio legítimo y así obtener sus credenciales, según informan desde Eset.
Asimismo, en diciembre 2021 investigadores pertenecientes a esa compañía de ciberseguridad detectaron la nueva variante de Phorpiex diseñada para el robo de monedas digitales durante la etapa de transferencias, pero al parecer las versiones anteriores no incluían esta técnica.
Phorpiex, conocido también como Trik, es un botnet que fue identificado en 2010 por primera vez y consiste en un gusano informático que se emplea para el envío de spam masivo, o bien para descargar códigos maliciosos en los equipos de las víctimas, y hasta para realizar ataques de DDoS.
Cabe destacar que un botnet es una red de bots o robots que se ejecutan de manera autónoma y automática. Por este motivo, el ciberdelincuente detrás de un botnet puede manejar todos los equipos infectados de forma remota. Este tipo de tecnología se emplea para orquestar ataques masivos.
En América Latina, durante los últimos seis meses, se ha detectado un crecimiento de nuevas muestras de Phorpiex; particularmente en Guatemala, México y Perú.
“Ese botnet fue responsable de una de las campañas más grandes de extorsión durante el año 2019. La misma consistía en un correo en el cual indicaban a la víctima que si equipos había sido infectado y que la habían filmado visitando sitios para adultos. Por eso, si no pagaba un monto que iba entre los US$ 300 y US$ 5.000 en Bitcoin, los extorsionadores amenazaban con enviar a sus contactos un video visitando los sitios”, destacó la investigadora de Seguridad Informática de Eset, en el comunicado difundido.
