17/05/2025 20:00
17/05/2025 20:00
17/05/2025 20:00
17/05/2025 20:00
17/05/2025 19:59
17/05/2025 19:58
17/05/2025 19:55
17/05/2025 19:52
17/05/2025 19:52
17/05/2025 19:52
Federal » El Federaense
Fecha: 17/05/2025 14:03
En una reveladora investigación, Check Point Research, la división especializada en amenazas de Check Point Software Technologies, ha señalado la aparición de la primera aplicación móvil diseñada para robar criptomonedas en Google Play. Esta aplicación maliciosa se ha presentado como una versión legítima de WalletConnect, aprovechando la creciente popularidad de los activos digitales y captando la atención de usuarios desprevenidos directamente en sus dispositivos móviles. En un lapso de cinco meses, la app ha conseguido acumular más de 10.000 descargas y ha llevado a cabo un robo aproximado de 70.000 dólares, afectando a unas 150 víctimas. Este caso representa un avance significativo en las tácticas de los ciberdelincuentes, quienes muestran un ingenio y sofisticación crecientes en el ecosistema financiero descentralizado. La Unidad de los Crypto Drainers Los crypto drainers son un tipo de malware diseñado específicamente para sustraer activos digitales. Este ataque cibernético frecuentemente utiliza páginas de phishing y aplicaciones que suplantan plataformas legítimas. A medida que las criptomonedas se integran en la vida cotidiana de los usuarios, los delincuentes están en constante evolución, buscando nuevas formas de eludir las medidas de seguridad. Impacto de la Amenaza Descargas: Más de 10.000 descargas realizadas. Más de 10.000 descargas realizadas. Fondos robados: Aproximadamente 70.000 dólares sustraídos. Aproximadamente 70.000 dólares sustraídos. Víctimas: Alrededor de 150 usuarios afectados. Los ciberdelincuentes han logrado que la mayoría de los fondos robados permanezcan en sus monederos, indicando que la actividad delictiva continúa sin restricciones. Tácticas Utilizadas por los Ciberdelincuentes Ingeniería social avanzada, reseñas falsas, y técnicas de evasión han sido implementadas por los atacantes para pasar desapercibidos en Google Play durante casi cinco meses. Gracias a la manipulación de las clasificaciones de búsqueda, se mantuvieron en posiciones destacadas, ocultando su verdadera naturaleza. Los atacantes han explotado el protocolo legítimo de WalletConnect, utilizando su nombre para engañar a los usuarios y generar una falsa sensación de confianza. Esta estrategia ha capitalizado la confusión existente sobre la conexión entre aplicaciones descentralizadas y monederos digitales, presentando la aplicación maliciosa como una solución segura y necesaria. Defensas Disponibles Para combatir estos ataques, Check Point Harmony Mobile Protection ofrece un examen exhaustivo de todas las aplicaciones e impide la descarga de aquellas que son perjudiciales en tiempo real. Adicionalmente, su función de filtrado de URLs protege contra sitios de phishing que intentan suplantar a WalletConnect. Con el soporte de IA y técnicas de prevención contra amenazas cero-day, se busca limitar la interacción de los usuarios con estas plataformas engañosas. La implementación de medidas como sandboxing y Threat Emulation también ayuda a detectar y bloquear malware en las descargas, ofreciendo así una barrera frente a este tipo de ciberataques. Reflexiones Finales Alexander Chailytko, director de ciberseguridad de Check Point Software, advierte que este incidente es una llamada de atención para la comunidad de activos digitales. La emergencia de esta aplicación móvil de robo de criptomonedas en Google Play subraya la necesidad crítica de que tanto usuarios como desarrolladores permanezcan informados y adopten medidas proactivas para asegurar sus activos digitales.
Ver noticia original 300 x 300 px.gif)
Examedia © 2024
Desarrollado por