HackBoss, el nuevo malware de robo de criptomonedas que opera a través de Telegram

Avast Threat Labs ha confirmado que los ciberdelincuentes de HackBoss llevan operando desde el 26 de noviembre de 2018 y, hasta ahora, cuentan con más de 2.500 suscriptores.
Avast Threat Labs ha confirmado que los ciberdelincuentes de HackBoss llevan operando desde el 26 de noviembre de 2018 y, hasta ahora, cuentan con más de 2.500 suscriptores.
Pixabay

El mundo de las criptomonedas es todavía muy incierto y, aunque a veces llegan buenas noticias, como el aumento de su valor por el debut de Coinbase en Wall Street, también hay hackeos. Ahora, los investigadores de Avast Threat Labs han detectado una nueva familia de malware de robo de criptomonedas a la que han denominado HackBoss.

Estos malwares se distribuyen principalmente a través de Telegram y hasta la fecha se estima que han robado cerca de 560.000 dólares en criptomonedas. Los autores de HackBoss poseen un canal de Telegram donde proporcionan, según ellos, “el mejor software para piratas informáticos (hack bank / dating / bitcoin)”.

Este supuesto software lo anuncian como si se tratase de crackers bancarios, sitios sociales, billeteras de criptomonedas, crackers de claves privadas o generadores de códigos de tarjetas de regalo. Sin embargo, tras estas jugosas promesas, se encuentra un malware de robo de criptomonedas oculto.

Para robar criptomonedas, HackBoss cuenta con 3 tipos de malwares:

  • Password stealers: un malware capaz de robar las carteras de criptomonedas u otros archivos con contraseñas. 
  • Coinminers: un malware que emplea el poder computacional de la máquina de la víctima para extraer criptomonedas. 
  • Kwyloggers: un malware que se centra en registrar las pulsaciones de las teclas y, con ello, es capaz de registrar contraseñas o frases iniciales.

Estas tres categorías de malware fueron el tercer tipo de malware más común utilizado el año pasado. Los ciberdelincuentes que roban contraseñas se han centrado en las criptomonedas desde hace ya un tiempo, por ello, las personas deben tener un especial cuidado con sus contraseñas, billeteras y activos digitales.

En el caso de HackBoss, Avast Threat Labs ha confirmado que llevan operando desde el 26 de noviembre de 2018 y, hasta ahora, cuentan con más de 2.500 suscriptores. Cada mes publican un promedio de 7 entradas y tienen un alcance de 1.000 visitas por cada publicación.

HackBoss publica una media de 7 entradas mensuales que llegan a ser vistas por 1.000 usuarios
HackBoss publica una media de 7 entradas mensuales que llegan a ser vistas por 1.000 usuarios
Avast Threat Labs

Cada entrada promociona una falsa aplicación de pirateo o craqueo que, en realidad, son malwares. Para engañar a los usuarios, escriben una falsa descripción sobre la supuesta funcionalidad de la aplicación y capturas de pantalla de la interfaz. Algunas de las falsas apps contaban con un vídeo en un canal de YouTube llamado Bank God que recientemente se ha eliminado.

Tras descargar las supuestas aplicaciones como un archivo .zip, el malware entraba en el dispositivo de la víctima y descifraba y ejecutaba en el directorio ‘AppData\Local’ o configuraba el valor en la clave de registro.

La descarga de esta falsa app puede resultar una pérdida monetaria significativa. Por ello, es recomendable que, en el caso de tener criptomonedas, tengas cuidado con lo que descargas.

También es importante usar una autentificación de dos factores para acceder a las billeteras digitales y contar con un sistema de antivirus que proteja de este tipo de malwares.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento