{"id":5026,"date":"2022-03-11T15:29:41","date_gmt":"2022-03-11T18:29:41","guid":{"rendered":"https:\/\/www.cuatrogiros.com\/4G\/?p=5026"},"modified":"2022-03-11T15:29:42","modified_gmt":"2022-03-11T18:29:42","slug":"que-es-el-crypto-clipping","status":"publish","type":"post","link":"https:\/\/www.cuatrogiros.com\/4G\/que-es-el-crypto-clipping\/","title":{"rendered":"\u00bfQu\u00e9 es el Crypto clipping?"},"content":{"rendered":"\n<p>Con el auge de los criptoactivos no es de extra\u00f1arse que los cibercriminales dediquen esfuerzo a buscar la forma de hacerse con los tokens o criptomonedas de los usuarios. Adem\u00e1s de los ataques de ransomware que demandan pagos en criptomonedas o ataques directamente a un Exchange, existen c\u00f3digos maliciosos que buscan robar estos activos de las v\u00edctimas. ESET, analiza la t\u00e9cnica que, si bien no es nueva, los cibercriminales emplean cada vez m\u00e1s: el crypto clipping.<\/p>\n\n\n\n<p>A finales del a\u00f1o pasado se descubri\u00f3 una nueva variante del malware Phorpiex dise\u00f1ada para el robo de criptomonedas en la etapa de transacciones. Llamada Twitz, esta nueva variante de la botnet ha estado siendo distribuido principalmente a trav\u00e9s campa\u00f1as de phishing.<\/p>\n\n\n\n<p>Cuando el usuario v\u00edctima de este malware realiza una transacci\u00f3n de criptomonedas, mediante la t\u00e9cnica de crypto clipping, la amenaza reemplaza de forma autom\u00e1tica la direcci\u00f3n de la billetera de la v\u00edctima para redirigir esos activos a una billetera controlada por el atacante y de esta manera robar su dinero.<\/p>\n\n\n\n<p>En mercados clandestinos de la dark web o en algunos casos incluso de Telegram, se ofrece por poco dinero bajo el modelo de malware como servicio (MaaS, por sus siglas en ingl\u00e9s) programas maliciosos que empleen esta t\u00e9cnica embebida en el c\u00f3digo.<\/p>\n\n\n\n<p><em>\u201cEs importante mencionar que el malware que hace uso del crypto clipping no es nuevo. Hemos visto en los \u00faltimos a\u00f1os que varias de las familias de troyanos bancarios m\u00e1s comunes en Am\u00e9rica Latina, como Casbaneiro, Mispadu, Janeleiro o algunas variantes de Mekotio, han estado utilizado el crypto clipping para robar dinero de las billeteras. Tambi\u00e9n otras familias de malware m\u00e1s extendidas a nivel global, como Agent Tesla u otros menos populares, como BackSwap, KryptoCibule. Incluso en 2019 se detect\u00f3 malware en Google Play dirigido a dispositivos m\u00f3viles\u201d,<\/em> comenta Sol Gonz\u00e1lez, Investigadora de Seguridad Inform\u00e1tica de ESET Latinoam\u00e9rica.<\/p>\n\n\n\n<p>Desde ESET comentan que el uso de esta t\u00e9cnica se ha extendido a trav\u00e9s del malware. En diciembre de 2021 investigadores detectaron la nueva variante de Phorpiex dise\u00f1ada para el robo de criptomonedas durante la etapa de transferencias, pero al parecer las anteriores versiones no inclu\u00edan esta t\u00e9cnica. Phorpiex, tambi\u00e9n conocido como Trik, es una botnet detectada por primera vez en 2010. En esencia, se trata de un gusano inform\u00e1tico utilizado para utilizar los equipos comprometidos para el env\u00edo de spam masivo. Adem\u00e1s, se ha utilizado para descargar c\u00f3digos maliciosos en los equipos de las v\u00edctimas, como el ransomware como GandCrab o mineros de criptomonedas como XMRig, e incluso para realizar ataques de DDoS.<\/p>\n\n\n\n<p><em>\u201cEsta botnet fue responsable de una de las campa\u00f1as m\u00e1s grandes de sextorsi\u00f3n durante el a\u00f1o 2019. La misma consist\u00eda en un correo en el cual indicaban a la v\u00edctima que su equipo hab\u00eda sido infectado y que la hab\u00edan filmado visitando sitios para adultos. Por eso, si no pagaba un monto que iba entre los 300 y 5.000 d\u00f3lares en bitcoins, los extorsionadores amenazaban con enviar a sus contactos un video visitando los sitios\u201d,<\/em> agrega Gonz\u00e1lez de ESET.<\/p>\n\n\n\n<p>Seg\u00fan datos de la telemetr\u00eda de ESET, se observa un crecimiento en la detecci\u00f3n de nuevas muestras de Phorpiex durante los \u00faltimos seis meses, principalmente en Guatemala, M\u00e9xico, y Per\u00fa. En el caso de M\u00e9xico, fue el segundo pa\u00eds que obtuvo mayor cantidad de nuevas variantes de este gusano, lo cual tambi\u00e9n ha sido reportado durante el a\u00f1o 2019.<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"446\" height=\"264\" src=\"https:\/\/www.cuatrogiros.com\/4G\/wp-content\/uploads\/2022\/03\/image.png\" alt=\"\" class=\"wp-image-5027\" \/><figcaption>\u00a0Detecciones de Phorpiex en Latam entre agosto de 2021 y enero de 2022<\/figcaption><\/figure><\/div>\n\n\n\n<p>ESET comparte algunas recomendaciones para evitar ser v\u00edctima de malware que utiliza crypto clipping:<\/p>\n\n\n\n<ul><li>Siempre tener instalado en el equipo una soluci\u00f3n antimalware\/antivirus para evitar la instalaci\u00f3n de malware.<\/li><li>Verificar la direcci\u00f3n de la billetera virtual al momento de la transacci\u00f3n, ya que de esta manera el usuario podr\u00e1 detectar si la direcci\u00f3n fue reemplazada al copiar y pegar.<\/li><li>No instalar ning\u00fan software que no sea descargado de fuentes oficiales.<\/li><li>Estar atentos y no abrir correos de phishing. Muchos de ellos contienen malware ocultos como archivos adjuntos.<\/li><li>Antes de hacer transacciones de montos importantes de criptomonedas, es mejor realizar una transacci\u00f3n de prueba por una suma peque\u00f1a.<\/li><li>Tener cuidado con las URL, ya que muchos cibercriminales desarrollan p\u00e1ginas falsas que se hacen pasar por billeteras, Exhanges u otro tipo de plataformas para robar las credenciales de los usuarios.<\/li><\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Con el auge de los criptoactivos no es de extra\u00f1arse que los cibercriminales dediquen esfuerzo a buscar la forma de hacerse con los tokens o criptomonedas de los usuarios. Adem\u00e1s de los ataques de ransomware que demandan pagos en criptomonedas o ataques directamente a un&#8230;<\/p>\n","protected":false},"author":4,"featured_media":5028,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,38],"tags":[],"_links":{"self":[{"href":"https:\/\/www.cuatrogiros.com\/4G\/wp-json\/wp\/v2\/posts\/5026"}],"collection":[{"href":"https:\/\/www.cuatrogiros.com\/4G\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.cuatrogiros.com\/4G\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.cuatrogiros.com\/4G\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cuatrogiros.com\/4G\/wp-json\/wp\/v2\/comments?post=5026"}],"version-history":[{"count":1,"href":"https:\/\/www.cuatrogiros.com\/4G\/wp-json\/wp\/v2\/posts\/5026\/revisions"}],"predecessor-version":[{"id":5029,"href":"https:\/\/www.cuatrogiros.com\/4G\/wp-json\/wp\/v2\/posts\/5026\/revisions\/5029"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.cuatrogiros.com\/4G\/wp-json\/wp\/v2\/media\/5028"}],"wp:attachment":[{"href":"https:\/\/www.cuatrogiros.com\/4G\/wp-json\/wp\/v2\/media?parent=5026"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.cuatrogiros.com\/4G\/wp-json\/wp\/v2\/categories?post=5026"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.cuatrogiros.com\/4G\/wp-json\/wp\/v2\/tags?post=5026"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}