A finales del año pasado se descubrió una nueva variante del malware Phorpiex diseñada para el robo de criptomonedas en la etapa de transacciones. Llamada Twitz, esta nueva variante de la botnet ha estado siendo distribuida principalmente a través de campañas de phishing.
Cuando el usuario víctima de este malware realiza una transacción de criptomonedas, mediante la técnica de crypto clipping, la amenaza reemplaza de forma automática la dirección de la billetera de la víctima para redirigir esos activos a una billetera controlada por el atacante y de esta manera robar su dinero.
En mercados clandestinos de la dark web o en algunos casos incluso de Telegram, se ofrece por poco dinero bajo el modelo de malware como servicio (MaaS, por sus siglas en inglés) programas maliciosos que empleen esta técnica embebida en el código.
“Es importante mencionar que el malware que hace uso del crypto clipping no es nuevo. Hemos visto en los últimos años que varias de las familias de troyanos bancarios más comunes en América Latina, como Casbaneiro, Mispadu, Janeleiro o algunas variantes de Mekotio, han estado utilizado el crypto clipping para robar dinero de las billeteras. También otras familias de malware más extendidas a nivel global, como Agent Tesla u otros menos populares, como BackSwap, KryptoCibule. Incluso en 2019 se detectó malware en Google Play dirigido a dispositivos móviles”, comenta Sol González, Investigadora de Seguridad Informática de ESET Latinoamérica.
Desde ESET, comentan que el uso de esta técnica se ha extendido a través del malware. En diciembre de 2021 investigadores detectaron la nueva variante de Phorpiex diseñada para el robo de criptomonedas durante la etapa de transferencias, pero al parecer las anteriores versiones no incluían esta técnica.
Phorpiex, también conocido como Trik, es una botnet detectada por primera vez en 2010. En esencia, se trata de un gusano informático utilizado para utilizar los equipos comprometidos para el envío de spam masivo. Además, se ha utilizado para descargar códigos maliciosos en los equipos de las víctimas, como el ransomware GandCrab o mineros de criptomonedas como XMRig, e incluso para realizar ataques de DDoS.
Según datos de la telemetría de ESET, se observa un crecimiento en la detección de nuevas muestras de Phorpiex durante los últimos seis meses, principalmente en Guatemala, México, y Perú. En el caso de México, fue el segundo país que obtuvo mayor cantidad de nuevas variantes de este gusano, lo cual también ha sido reportado durante el año 2019.
LATAM: Criptomonedas y las regulaciones que se vienen
El debate por las regulaciones
El CEO de Binance, Changpeng Zhao anunció en Forbes los derechos fundamentales que los usuarios deben tener en cuenta a la hora de hablar sobre regulación y desarrollo de marcos globales para los mercados de criptomonedas.
-Todo ser humano debería tener acceso a herramientas financieras, como las criptomonedas, que permitan una mayor independencia económica.
-Los participantes de la industria tienen la responsabilidad de trabajar con reguladores y legisladores para dar forma a nuevos estándares para los activos criptográficos. La regulación inteligente fomenta la innovación y ayuda a mantener seguros a los usuarios.
-Las plataformas cripto responsables tienen la obligación de proteger a los usuarios de los malos actores e implementar procesos de autenticación del usuario (KYC por sus siglas en inglés) para prevenir delitos financieros.
-La privacidad es un derecho humano, y los datos de información de identificación personal (PII por sus siglas en inglés) deben estar sujetos a estrictos niveles de protección.
-Los inversores en criptomonedas tienen derecho a acceder a los intercambios que mantienen sus fondos con seguiridad, en custodia segura con un seguro de depósito integral.
-Los mercados saludables deben mantener un sólido nivel de liquidez para garantizar un entorno comercial estable y sin fricciones.
-La regulación y la innovación no se excluyen mutuamente. Los inversores en criptomonedas merecen un acceso seguro a las tecnologías y prácticas emergentes, incluidas las NFT, las monedas estables, las apuestas, la minería de rendimiento y más.
-Cerrar la brecha de conocimiento es esencial cuando se trata de criptomonedas. Los usuarios tienen derecho a obtener información precisa sobre los criptoactivos, sin temor a ser víctimas de publicidad desleal o engañosa.
-Los mercados que ofrecen instrumentos derivados deben estar sujetos a las regulaciones apropiadas. Esto asegura que todos los usuarios cumplan con los requisitos de elegibilidad y que sus transacciones se liquiden de manera justa.
-La regulación cripto es inevitable. Los usuarios tienen derecho a compartir su voz sobre cómo debería evolucionar la industria con la plataforma de cadena de bloques que elijan.
