Las carteras de Bitcoin enfrentan riesgos debido a ataques de malware y cambio de tarjeta SIM.

• Se está utilizando una herramienta falsa de CleanMyMac para instalar malware infeccioso en dispositivos macOS.Se está apuntando a las carteras de criptomonedas y a los datos sensibles..
• Los criminales están utilizando estafas relacionadas con el intercambio de números de identificación para obtener beneficios.Interceptar los códigos de autenticación de dos factores.Y también se puede acceder a cuentas bancarias y carteras criptográficas.
• Estos ataques ponen de manifiesto la necesidad de utilizar métodos de autenticación más robustos.Incluye autenticación de múltiples factores basada en software.O los protocolos FIDO2.

Se ha descubierto una campaña de ciberseguridad que utiliza una herramienta en macOS para instalar el malware SHub. Este malware roba las claves privadas y los datos de inicio de sesión. El malware se distribuye a través de un sitio web falsificado que imita la marca CleanMyMac. Una vez instalado, SHub accede a los datos de conexión Wi-Fi y al Keychain del sistema macOS, extrayendo sistemáticamente información sensible, incluyendo datos relacionados con billeteras de criptomonedas.

Por separado, un incidente destacó la creciente amenaza que representa el uso de SIM swapping. En este ataque, los criminales se apoderaron del número de teléfono de la víctima para interceptar los códigos de autenticación basados en SMS y obtener acceso no autorizado a cuentas bancarias y cuentas criptográficas. La víctima perdió dinero de sus cuentas, y además, sus acciones fueron vendidas sin que ella lo supiera.

La combinación de estos ataques demuestra la creciente sofisticación de las amenazas cibernéticas dirigidas a los poseedores de criptomonedas. Mientras que los ataques basados en malware se basan en la manipulación de los usuarios para instalar software malicioso, el uso de SIM swapping aprovecha las debilidades de los sistemas de autenticación 2FA basados en mensajes de texto. Ambos métodos representan un riesgo considerable para quienes dependen de métodos de autenticación básicos.

¿Cómo se explotan las campañas de malware y el intercambio de SIM cards?

La campaña de malware SHub utiliza una página web engañosa para engañar a los usuarios y hacer que ejecuten comandos de terminal que instalan software malicioso. Una vez instalado, el malware solicita la contraseña del macOS para acceder a datos sensibles. Reemplaza las aplicaciones legítimas de cartera de cifrado por versiones maliciosas, manteniendo el control hasta que los componentes maliciosos se eliminen.

En el caso de cambio de SIM, los atacantes manipulan a las compañías telefónicas para que transfieran el número de teléfono de la víctima a una nueva tarjeta SIM. Con el control sobre ese número, pueden interceptar las contraseñas utilizadas para verificar los cuentas y, así, acceder a dichos cuentos sin que el usuario se dé cuenta.

¿Cuáles son las implicaciones para los inversores y usuarios de criptomonedas?

Ambos ataques destacan la importancia de utilizar métodos de autenticación robustos. La autenticación multifactorial basada en software, o soluciones basadas en hardware como las fichas FIDO2, ofrecen una mayor seguridad que los sistemas de autenticación 2FA basados en mensajes SMS. Los inversores también deben monitorear sus cuentas para detectar cualquier actividad inusual y evitar ejecutar comandos desde fuentes no verificadas.

Los inversores que utilizan carteras criptográficas y plataformas de comercio electrónico deben mantenerse alerta ante cualquier actividad sospechosa en sus cuentas. También es importante asegurarse de que sus métodos de autenticación sean eficaces. Actualizar regularmente el software y utilizar fuentes confiables para la instalación de aplicaciones puede reducir el riesgo de infecciones por malware.

¿Qué medidas pueden tomar los usuarios para reducir los riesgos?

Se recomienda a los usuarios que eviten descargar software de sitios web no confiables o que no hagan clic en enlaces sospechosos. Para la verificación de doble factor, se recomiendan alternativas a la verificación por SMS, como aplicaciones basadas en autenticadores, como Google Authenticator, o tokens de hardware.

Además, los usuarios deben considerar la posibilidad de activar herramientas de alerta o monitoreo que les informen sobre cualquier actividad sospechosa en sus cuentas. En el caso de cambios de tarjeta SIM, notificar a la compañía telefónica sobre cualquier interrupción inesperada en el servicio o solicitudes relacionadas con el cambio de tarjeta SIM puede ayudar a prevenir el acceso no autorizado.

En última instancia, tanto las campañas de malware como los ataques de cambio de identidad SIM resaltan la necesidad de adoptar un enfoque de seguridad en múltiples niveles. Mantenerse informado sobre las amenazas cibernéticas en constante evolución y seguir las mejores prácticas puede ayudar a reducir el riesgo de convertirse en víctima de estos ataques, que son cada vez más comunes.