Cuidado con estas cuatro carteras de criptomonedas falsas

Cuidado con estas cuatro carteras de criptomonedas falsas
Tabla de Contenidos

El ingeniero informático Lukas Stefanko identificó cuatro carteras de criptomonedas falsas en la tienda de aplicaciones de Google Play Store, que se presentaban como billeteras virtuales para Tether, una extensión para acceder a Ethereum (ETH), NEO y MetaMask.

De acuerdo con el estudio publicado en el blog del investigador de malware, las aplicaciones que se hacían pasar como carteras criptográficas, fueron creadas con el objetivo de duplicar los datos de las tarjetas de crédito de los usuarios y sus credenciales de banca móvil.

“Recientemente, encontré cuatro aplicaciones falsas en Google Play Store que intentaron engañar a los usuarios para atraer sus credenciales o suplantar sus billeteras de criptomonedas. Estas amenazas imitan servicios legítimos para NEO, Tether y MetaMask”, explicó Stefanko.

En ese sentido, el experto en ciberseguridad de ESET, clasificó las billeteras en 2 grupos. En el primer grupo, catalogó la falsa aplicación MetaMask como una “billetera de phishing” mientras que las otras tres aplicaciones se clasificaron como “billeteras falsas”, todas creadas por el mismo pirata cibernético.

tienda de aplicaciones de Google Play Store

En el caso de la copia maliciosa de MetaMask, una vez instalada, esta solicita al usuario su clave privada y contraseña de la billetera.

De igual forma, agrega que las carteras falsas no generan una nueva billetera generando una dirección pública y una clave privada, que es el procedimiento a seguir para realizar transacciones de forma segura, sino que otorgaba al cliente una dirección pública pero la clave permanecía en manos del hacker.

Debido a ello, la víctima se ve impedida de retirar los fondos de la billetera, toda vez que no posee las claves para tal fin.

Stefanko también reveló en la publicación, que una vez que identificó las falsas aplicaciones, las reportó al equipo de seguridad de Google y fueron rápidamente eliminadas.

Acerca de Lukas Stefanko

Es un ingeniero informático que cursó estudios en la Universidad Técnica de Kosice en Eslovaquia y se unió a la empresa que desarrolla antivirus y soluciones de seguridad para dispositivos domésticos y corporativos ESET, en la cual se desempeña como analista de malware desde 2011.

Stefanko es reconocido además, por haber publicado en su cuenta de Twitter, hace alrededor de un mes una lista de 15 aplicaciones populares que contienen un virus, entre las cuales se encuentran Allconvert, MyCookBook, Converto, CryptoWall, Coincheck, Sportify, Exchange Calculator Plus y varias otras.

Ataques Virtuales

Una de las desventajas más grandes del creciente ecosistema criptográfico, es la constante amenaza de ciberataques, pues la popularidad y valor de las criptomonedas las hacen un blanco recurrente, con los malhechores constantemente buscando nuevas y sofisticadas maneras de robarlas.

Uno de los esquemas de hurto digital que más se ha popularizado en los últimos años es el phishing, también conocido como “suplantación de identidad”, que consiste en el uso de herramientas informáticas para intentar adquirir información confidencial de una persona como sus claves privadas, información sobre tarjetas de crédito, etc.

En el phishing, el cibercriminal se hace pasar por una persona o empresa que a través de correos electrónicos, algún sistema de mensajería instantánea e incluso utilizando también llamadas telefónicas, intenta clonar datos privados de una persona para acceder a sus cuentas y robar su dinero.

RELATED POSTS

Síguenos en Redes

Cripto Tutoriales

Cripto Reviews

Ads