Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Un malware utiliza los comandos copiar y pegar para robar criptomonedas

  • Seguridad

reporIT_bitcoin

Una acción tan habitual como copiar y pegar texto ha sido aprovechada por los creadores del malware Troj/Agent-AZHF, que está programado para modificar la información que copiamos en el portapapeles, cambiar a los destinatarios de Bitcoin y colocar en su lugar a las más de 120.000 direcciones de Bitcoin creadas por los ciberdelincuentes.

  Quizá te interese...

La combinación control+C y control+V se usa frecuentemente a la hora de trabajar, realizar cualquier tipo de gestión, o incluso cuando estamos en las redes sociales, pero sobre todo cuando es necesario manejar información precisa, como direcciones web, números de cuentas bancarias o direcciones para hacer transacciones con criptomonedas. Este comportamiento no ha pasado desapercibido para los ciberdelincuentes, que han desarrollado un malware capaz de robar criptomonedas sin necesidad de descifrar contraseñas, acceder al monedero electrónico, copiar claves privadas o tener una conexión de red a los dispositivos de las víctimas, según Sophos.

Se trata del malware Troj/Agent-AZHF, que está programado para reescribir el portapapeles, donde se almacena temporalmente la información que copiamos, permitiendo que ésta sea manipulada a voluntad de los ciberdelincuentes. "Este malware modifica la información que copiamos en los portapapeles, cambia a nuestros destinatarios de Bitcoin y coloca en su lugar a los más de 120.000 direcciones de Bitcoin creadas por los ciberdelincuentes, haciendo coincidir los primeros caracteres de la dirección con la esperanza de que no se descubra el cambiazo”, explica Alberto Ruíz Rodas, ingeniero de ventas de Sophos Iberia.

SophosLab ha hecho un seguimiento del dinero, comprobando cuántos bitcoins han sido dirigidos a la lista de direcciones codificadas por el malware, y ha detectado que son pocas las víctimas que han perdido el dinero con esta nueva estafa.