Navegador falso ruso Tor roba US$ 40,000 en Bitcoin a los compradores de la web oscura.


Investigadores de la empresa de ciberseguridad ESET han descubierto una versión maliciosa del navegador Tor -el programa utilizado para acceder a la web oscura- y ha estado robando Bitcoin de los usuarios.

Según ESET, los malos actores pudieron robar más de 40.000 dólares de Bitcoin. ¿Pero cómo?

Los estafadores han estado usando una versión troyanizada de un paquete de navegador oficial de Tor. El software malicioso redirige a los usuarios a dos sitios web que afirman que la versión del usuario de Tor está desactualizada. Los investigadores dicen que esto sucede incluso si el navegador es la versión más actualizada.



Cuando un usuario hace clic en el enlace "update" de la nefasta página, es redirigido a otro sitio web donde se le dice que puede descargar una actualización.

ESET dice que estos sitios web y el malicioso navegador Tor fueron promovidos en 2017 y principios de 2018 - durante la infame carrera de toros de criptomoneda - en varios foros rusos. El navegador falso decía ser la versión oficial de Tor en ruso.

Los estafadores también usaron las cuentas de Pastebin para promover sus sitios web falsos de Tor, y animar a los usuarios a descargar el software para evadir la vigilancia del gobierno. Las cuentas Pastebin asociadas han sido vistas más de 500.000 veces.

Cuando los usuarios del navegador infectado iban a añadir fondos a su cartera Bitcoin o pagar por artículos en mercados web oscuros, el navegador cambiaba la dirección de la cartera de destino a una controlada por los estafadores.

Los investigadores de ESET identificaron tres carteras Bitcoin utilizadas en esta campaña. En el momento de escribir este artículo, las billeteras habían recibido 4,8 BTC, unos 40.000 dólares.

Para toda intención y propósito, el navegador infectado es exactamente igual que el navegador legítimo de Tor, así que hay poco que sugerir al usuario que algo podría salir mal.

Aunque el uso de malware para cambiar las direcciones de la cartera de Bitcoin no es nada nuevo, la incorporación de esa funcionalidad en un navegador es menos común.

Es una estrategia bastante inteligente, también. Para acceder a los mercados de la web oscura debes usar Tor (The Onion Router). Los ciberadiestros sabían que hay una alta probabilidad de que los usuarios de Tor también usen Bitcoin.

Si hay algo que aprender de esto es siempre descargar software de fuentes legítimas y mantenerlo actualizado.

Comentarios

Publicar un comentario

Entradas más populares de este blog

¿Puede usted espiar en un teléfono celular sin tener acceso al teléfono?

Imagen
Tenemos una historia que debería alzar las banderas rojas para todos los que dependemos de nuestros teléfonos celulares. Sorprendente como puede ser, resulta que el teléfono celular de cualquiera puede ser convertido en un dispositivo de escucha digno de la CIA usando una aplicación espía de teléfono celular que puede ser comprada en línea. En caso de que te preguntes cómo espiar en un teléfono celular sin tenerlo, créeme, es mucho más fácil de lo que la mayoría de nosotros pensamos. Usted puede incluso espiar en un teléfono celular sin tener acceso al teléfono en absoluto, como verá a continuación. Todo lo que necesitas es una de las aplicaciones de rastreo de teléfonos celulares y espías que ahora están inundando Internet como nunca antes. Tan increíble como suena, todo lo que se necesita para que un atacante sin escrúpulos se conecte remotamente con su teléfono celular a través de Internet es ejecutar unos cuantos comandos simples desde una aplicación espía de teléfono celular ...
Leer más

3 maneras fáciles de protegerse contra el fraude y el robo de identidad

Imagen
En los últimos años, la seguridad informática ha pasado de ser un tema técnico oscuro a ser un tema que suele estar en la mente de las personas comunes. De hecho, hubo 14.4 millones de víctimas de fraude de identidad en 2018, según Javelin Strategy and Research. Para protegerse contra el fraude y el robo de identidad, tenga en cuenta estos tres consejos. 1. Conozca su puntaje crediticio Muchas personas sólo se enteran de que han sido víctimas de robo de identidad después de que se les ha rechazado una solicitud de préstamo. Pero en lugar de esperar hasta después del hecho, considere ser proactivo al revisar su puntaje de crédito regularmente. 2. Refuerce sus contraseñas Puede ser muy difícil administrar la información de inicio de sesión de todas sus cuentas en línea, pero aún así no debería tener contraseñas simples o reutilizar las mismas para múltiples sitios web. En su lugar, intente usar un administrador de contraseñas para asegurarse de que sus credenciales no se roben...
Leer más

7 maneras de proteger su privacidad en Internet

Imagen
Las aplicaciones de software malicioso ("malware"), los virus y las estafas de phishing están creciendo en número y sofisticación. Las filtraciones de datos y el robo de identidad se están convirtiendo en algo común. Incluso entre los sitios "de buena reputación", existen múltiples formas de rastrear, recopilar y almacenar sus datos personales. El uso de sus datos personales, y la manera en que se guardan y protegen pueden crear riesgos reales para su privacidad e incluso para sus finanzas. Ser capaz de mantener su privacidad en Internet es cada vez más difícil, pero nunca ha sido más importante. Aquí hay siete maneras en las que puede proteger su información personal y su privacidad en línea: 1. Lo Básico Probablemente ya esté haciendo estas cosas sugeridas por organizaciones como la National Cybersecurity Alliance, pero no está de más que se lo recuerden porque son muy importantes: Dado que las estafas de malware y phishing son cada vez más sofisticad...
Leer más