El término "criptomoneda" se usa para describir cualquier moneda digital que se basa en la tecnología blockchain y que no depende de un gobierno o banco central, a diferencia del dinero fiduciario. Las criptomonedas se "almacenan" en monederos criptográficos, que son dispositivos físicos completamente virtuales o reales.
Como cualquier espacio digital, las billeteras criptográficas virtuales son vulnerables a diferentes tipos de delitos cibernéticos, incluidos los ataques de malware. A fines de 2021, los ciberdelincuentes comenzaron a implementar una variante del malware Echelon para robar billeteras criptográficas. Entonces, ¿qué es el malware Echelon? ¿Cómo puedes proteger tu criptomoneda?
¿Qué es el software malicioso Echelon?
Una muestra del malware Echelon descubierto por seguridad cibernética investigadores se entregó en un archivo .rar.
Noble presente.rar, incluía tres archivos diferentes: 123.txt, un documento de texto que contiene una contraseña; DotNetZip.dll, una pequeña biblioteca de clases no maliciosa para manipular archivos .zip; y
presente.exe, un ejecutable malicioso para el malware Echelon.En particular, el ejecutable de Echelon que SafeGuard descubrió fue ofuscado usando ConfuserEx v1.0.0: la ofuscación de código es un truco que los desarrolladores de malware usan para hacer que sus programa malicioso más difícil de detectar.
Una vez ejecutado, el malware roba credenciales y toma capturas de pantalla de la máquina objetivo.
Echelon roba credenciales de varios protocolos de transferencia de archivos (FTP) y redes privadas virtuales (VPN) plataformas, incluidas: Discord, Edge, FileZilla, NordVPN, OpenVPN, Outlook, Pidgin, ProtonVPN, Psi, Telegram, Comandante total.
Echelon también intenta robar credenciales de varias billeteras criptográficas: Armory, AtomicWallet, BitcoinCore, ByteCoin, DashCore, Electrum, Exodus, Ethereum, Jaxx, LitecoinCore, Monero y Zcash.
¿Cómo y dónde se propaga Echelon?
La muestra de malware Echelon que descubrieron los investigadores de SafeGuard Cyber se publicó en un canal de Telegram relacionado con las criptomonedas. Los ciberdelincuentes que lo compartieron allí evidentemente esperaban que los desprevenidos participantes del chat descargaran y ejecutaran el malware, pero no está claro cuántos lo hicieron realmente.
En cualquier caso, la decisión del actor malicioso de implementar el malware en un foro especializado sugiere que investigaron y se aseguraron de apuntar a personas que probablemente posean criptomonedas.
Cómo proteger su billetera criptográfica contra Echelon
Como regla general, nunca debe hacer clic en enlaces sospechosos ni descargar archivos de fuentes desconocidas. Obviamente, esto incluye los grupos de Telegram.
Si descarga un archivo de una fuente no verificada, no lo descomprima ni lo ejecute. Elimine inmediatamente el archivo y escanee su dispositivo con un software antimalware. Siempre es una buena idea comprobar si el archivo contiene malware antes de hacer nada con ella.
Como se describió anteriormente, Echelon roba credenciales de todo tipo de programas y plataformas diferentes. Es por eso que nunca debe usar la misma contraseña para todas las aplicaciones que usa regularmente. En su lugar, asegúrese de utilizar contraseñas únicas y complicadas y habilite la autenticación de dos factores cuando sea posible.
Además, cambiar las contraseñas cada pocos meses puede agregar una capa de seguridad general.
Al igual que nunca es una buena idea mantener todo su dinero en una sola cuenta bancaria en línea, no es óptimo usar solo una billetera criptográfica. Considere la posibilidad de crear varias billeteras criptográficas y haga una dedicada a las transacciones diarias; esto debería, al menos, mitigar el daño en caso de una infracción.
Elegir una billetera criptográfica segura
Incluso si presta mucha atención a la higiene de su ciberseguridad, invierta en una sólida protección antimalware, use diferentes contraseñas y haga todo bien, las posibilidades de ser víctima de un ataque aún no son cero.
En pocas palabras, si su billetera criptográfica está en línea o conectada a Internet de otra manera, puede ser violada.
Con mucho, la opción más segura en términos de billeteras de criptomonedas es el llamado almacenamiento en frío. Una billetera criptográfica fría es un dispositivo físico, una pieza de hardware que mantiene sus claves privadas de criptomonedas completamente fuera de línea y, por lo tanto, hace que sea prácticamente imposible que alguien le robe.
La mayoría de las billeteras frías son muy seguras, fáciles de usar, parecen unidades flash USB y, sin duda, son una inversión a considerar para cualquiera que se tome en serio las criptomonedas.
Las billeteras criptográficas le permiten almacenar todos sus fondos de forma segura, ya sea fuera de línea o en línea. Aquí hay algunos factores clave a considerar antes de decidirse por una billetera.
Leer siguiente
- Seguridad
- criptomoneda
- Malware
Damir es un escritor y reportero independiente cuyo trabajo se centra en la ciberseguridad. Fuera de la escritura, disfruta de la lectura, la música y el cine.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse