BTC
$80,338.13
-
1.74%
ETH
$1,536.47
-
4.97%
USDT
$0.9993
-
0.03%
XRP
$1.9954
-
0.47%
BNB
$578.60
+
0.61%
USDC
$0.9999
+
0.00%
SOL
$114.68
-
0.75%
DOGE
$0.1565
+
0.66%
ADA
$0.6201
+
0.91%
TRX
$0.2349
-
1.43%
LEO
$9.4179
-
0.76%
LINK
$12.30
-
0.14%
AVAX
$18.49
+
2.55%
TON
$2.9333
-
3.83%
HBAR
$0.1700
+
2.53%
XLM
$0.2318
-
1.35%
SHIB
$0.0₄1192
+
1.33%
SUI
$2.1544
-
0.17%
OM
$6.4500
-
4.69%
BCH
$294.52
-
0.75%
Inscribirse
Seleccionar idioma
Español esРусский ruУкраїнська ukItaliano itEnglish enFrançais frPortuguês pt-brFilipino fil
Logo
Mercados
Compartir este artículo

El navegador Tor falso lleva años espiando y robando Bitcoin

Los piratas informáticos han estado distribuyendo una versión comprometida del navegador oficial Tor que está repleta de malware diseñado para robar Bitcoin.

Por Daniel Palmer
Actualizado 13 sept 2021, 11:35 a. .m.. Publicado 18 oct 2019, 12:03 p. .m.. Traducido por IA

Los piratas informáticos han estado distribuyendo una versión comprometida del navegador oficial Tor que está repleta de herramientas maliciosas utilizadas para espiar a los usuarios y robar sus Bitcoin.

Descubierto por investigadores de la empresa de seguridad informática ESET, el troyanizado Tor aparentemente ha provocado la pérdida de una cantidad relativamente pequeña de Bitcoin hasta la fecha, con fondos tomados mediante intercambio de direcciones cuando los usuarios intentan pagar en los Mercados de la red oscura.

CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver Todos Los Boletines
Al registrarse, recibirá correos electrónicos sobre los productos de CoinDesk y acepta nuestros condiciones de uso y política de privacidad.

En un anuncio enviado por correo electrónico a CoinDesk el viernes, el investigador senior de malware de ESET, Anton Cherepanov, dijo que la investigación había identificado tres billeteras de Bitcoin utilizadas por los piratas informáticos desde 2017.

«Cada una de estas billeteras contiene una cantidad relativamente grande de transacciones pequeñas; consideramos que esto confirma que estas billeteras fueron efectivamente utilizadas por el navegador troyanizado Tor», explicó Cherepanov.

Al momento de completarse la investigación, las tres billeteras habían recibido 4,8 Bitcoin (por un valor de USD 38.700 al momento de la publicación), aunque ESET dijo que la cantidad real robada sería mayor ya que las billeteras del servicio de pagos ruso QIWI también están apuntadas.

La campaña de piratería ha estado dirigida a los usuarios de habla rusa de Tor, una red diseñada para KEEP las identidades ocultas para evitar el seguimiento y la vigilancia.

Los cibercriminales detrás del falso navegador Tor han estado utilizando foros y pastebin.com para distribuir su oferta como la versión oficial de la aplicación en idioma ruso.

"Su objetivo era atraer a objetivos de un idioma específico a un par de sitios web maliciosos, pero de apariencia legítima", dijo ESET.

En el primer sitio web, el usuario recibe una alerta de que su navegador Tor está desactualizado, aunque no sea cierto. Los visitantes engañados por el mensaje son redirigidos a un segundo sitio web con un instalador de la aplicación falsa.

Una vez instalado, el navegador infectado permite a sus creadores saber qué sitios web visita un usuario, modificar la información de las páginas visitadas y obtener el contenido de los formularios de datos. Si bien los hackers podrían mostrar información falsa a los usuarios, solo se ha observado que el navegador modifica las direcciones de la billetera para robar Bitcoin, afirmó Cherepanov.

Colinaimagen vía Shutterstock

hackingCrimeTorNews
Daniel Palmer

Daniel, ONE de los Colaboradores más veteranos de CoinDesk y ahora ONE de nuestros editores de noticias, ha escrito más de 750 artículos para el sitio. Cuando no escribe ni edita, le gusta hacer cerámica. Daniel tiene pequeñas cantidades de BTC y ETH (Ver: Regulación editorial).

Picture of CoinDesk author Daniel Palmer