El malware "Panda" ataca billeteras de Cripto y cuentas de Discord y Telegram de usuarios.

Un nuevo ataque de ransomware está atacando las billeteras de Criptomonedas , junto con las credenciales de cuentas de otras aplicaciones como NordVPN, Telegram, Discord y Steam.

Apodado "Panda", el nuevo malware que roba información (también llamado infostealer para abreviar) fue...descubierto por Trend Micro, una empresa de software de ciberseguridad.

“Las billeteras de Cripto son ahora un objetivo tan importante para el robo en línea como las cuentas bancarias”, afirmaron los investigadores de Trend Micro que descubrieron el ataque. “Con el creciente interés en las criptomonedas y el aumento constante de su valor, esto se convertirá en una amenaza aún mayor en el futuro”.

También señalaron que existe un mayor riesgo porque, a diferencia de un robo a un banco o de una tarjeta de crédito, es posible que no exista una autoridad central que pueda deshacer transacciones maliciosas. Una vez que se pierde el dinero y la transacción se registra en la cadena de bloques, es probable que desaparezca para siempre.

El ataque de malware

A grandes rasgos, según los investigadores, el ataque comienza con mensajes de spam que contienen un archivo adjunto malicioso. Este archivo adjunto utiliza scripts de PowerShell, un lenguaje de programación de Microsoft para la automatización de tareas y la gestión de la configuración, para descargar el malware Panda Stealer (codificado), que posteriormente se instala sin archivos en el sistema afectado.

“Nada de esto es particularmente novedoso en sí mismo: los documentos maliciosos de Office son bien conocidos, al igual que la carga sin archivos”, afirmaron los investigadores. “La principal novedad aquí es el objetivo del robo de datos”.

Más allá de simplemente apuntar a las billeteras de Criptomonedas con malware, los atacantes ahora están apuntando a aplicaciones como Discord y Telegram, plataformas de comunicación populares para las comunidades de Criptomonedas .

Sigue leyendo: Este escurridizo malware ha estado atacando billeteras de Cripto durante un año

La campaña de ataque, activa en abril, utiliza correos electrónicos no deseados y el mismo método de distribución sin archivos, RARE, que otro ataque reciente. Morphisec, otra empresa de ciberseguridad, descubrió un Campaña de ransomware Phobosa principios de abril, que utiliza un método de distribución sin archivos idéntico al de Panda, lo que hace que sea más difícil de detectar para las herramientas de seguridad.

"La distribución sin archivos utilizada en este caso implica que el software antivirus no tiene firma para detectar la amenaza y puede eludirla", afirmó Michael Gorelik, director de Tecnología y responsable de inteligencia de amenazas de Morphisec. "Por lo tanto, es peligroso tanto para el bolsillo de los consumidores como para las empresas, con más medidas de seguridad implementadas".

Síguenos las mejores prácticas de seguridad

Los investigadores de Trend Micro dijeron lo siguiente:prácticas de seguridad de larga data Sigue vigente en este caso. No abrir archivos adjuntos enviados por correo electrónico, asegurarse de no hacer clic en enlaces desconocidos y mantener el software actualizado siguen siendo medidas de seguridad básicas que se pueden tomar para evitar malware y otras brechas de seguridad.

En cuanto a las criptomonedas, indicaron que el mejor consejo es proteger las billeteras de Criptomonedas . No pudieron ofrecer recomendaciones específicas dada la amplia gama de billeteras disponibles en el mercado, pero recomendaron usar contraseñas seguras y únicas.

“Si la billetera que usas ofrece autenticación multifactor (y muchas la ofrecen; de hecho, pueden admitir varios métodos), úsala”, dijeron los investigadores. “Para los inversores que están más interesados en mantener criptomonedas a largo plazo en lugar de negociarlas activamente, el uso de billeteras físicas/fuera de línea puede ser más seguro, aunque menos conveniente para agregar o vender”.