Avast Threat Labs exploró como un botnet llamado MyKings secuestró la función de copiar y pegar en los sistemas infectados para robar millones de dólares en criptomonedas.
Ciudad de México, México, 20 de octubre, 2021 – Avast (LSE:AVST), líder mundial en seguridad y privacidad digital ha realizado una investigación que ha demostrado que los malos actores detrás de MyKings, un botnet que existe desde 2016, han amasado al menos 24 millones de dólares (y probablemente más) en las cripto carteras de Bitcoin, Ethereum y Dogecoin asociadas a ellos desde 2019. Si bien la totalidad de ese monto no puede atribuirse únicamente a MyKings, sigue representando una suma significativa que puede vincularse a la actividad de MyKings.
La investigación ha encontrado más de 6,700 muestras únicas. Desde principios de 2020, se han protegido a más de 144,000 usuarios de Avast amenazados por este módulo de robo de portapapeles. La mayoría de los ataques ocurrieron en Rusia, India y Pakistán. En México, se han encontrado 299 muestras únicas.
El ataque es muy sencillo: el malware MyKings supervisa continuamente el portapapeles para ver qué se copia en él. Cuando detecta lo que cree que es una dirección de cartera de criptomoneda en el portapapeles, la sustituye por la dirección de la cartera del atacante.
Una vez que esto sucede, cuando el usuario «pega» lo que cree que es la dirección de su cartera de criptomonedas en una transacción, en realidad está pegando la dirección de la cartera del atacante en lugar de la suya. Una vez completada la transacción, las criptomonedas se envían a la cartera del atacante. Se basa en que los usuarios no se dan cuenta de que el largo y complejo número de cuentas ha cambiado.
Afortunadamente, los usuarios pueden protegerse y a sus criptodivisas con tres sencillos pasos. Aquí las recomendaciones:
- Ejecute un software de seguridad en cualquier sistema o dispositivo que utilice para las transacciones de criptodivisas.
- No utilice copiar/pegar para sus transacciones de criptomonedas: escriba usted mismo las direcciones de sus monederos, teniendo cuidado de hacerlo con precisión.
- Verifique la dirección de la cripto billetera en cualquier transacción antes de completarla.
– //-
Acerca de Avast:
Avast (LSE:AVST), una empresa del FTSE 100, es un líder mundial en seguridad digital y privacidad. Con más de 435 millones de usuarios en línea, Avast ofrece productos bajo las marcas Avast y AVG que protegen a las personas de las amenazas en Internet y del cambiante panorama de las amenazas del IoT. La red de detección de amenazas de la compañía está entre las más avanzadas del mundo, utilizando tecnologías de aprendizaje automático e inteligencia artificial para detectar y detener las amenazas en tiempo real. Los productos de seguridad digital de Avast para móviles, PC o Mac están clasificados y certificados por VB100, AV-Comparatives, AV-Test, SE Labs y otros. Avast es miembro de la Coalición contra el Stalkerware, No More Ransom y la Internet Watch Foundation.Visite: www.avast.com.
Manténgase en contacto con Avast:
- Síganos en Twitter: @Avast_antivirusPara consejos de seguridad y privacidad, visite el blog de Avast: https://blog.avast.com/es
- Para guías, consejos y tips, visite Avast Academy: https://www.avast.com/c-academy
- Únase a la comunidad de LinkedIn: https://www.linkedin.com/avast
- Visite nuestra página de Facebook: www.facebook.com/avast
