Desde diciembre de 2022, la actividad de los criptoestafadores ha aumentado gracias al uso de nuevos programas maliciosos: MortalKombat y Laplas Clipper.
La empresa de investigación Cisco Talos identificó dos nuevos tipos de malware que se han utilizado activamente para robar criptomonedas desde finales de 2022: el ransomware MortalKombat y el malware Laplas Clipper.
La infección de este tipo de software se produce a través del correo electrónico. La víctima recibe un correo electrónico sobre inversiones en criptomonedas o cualquier contenido relacionado con las criptomonedas que contiene un archivo adjunto malicioso. Los atacantes se dirigen principalmente a usuarios de diversos protocolos de acceso remoto.
Utilizando el malware Laplas Clipper, los estafadores obtienen acceso al portapapeles del usuario. Si en el búfer aparece una línea de letras y números, es decir, la dirección de una billetera, el programa la sustituye por otra después de pegarla. De esta forma, los atacantes consiguen obtener aquellos activos digitales que el usuario transfiere a la dirección copiada en el portapapeles.
Utilizando el ransomware MortalKombat, los atacantes acceden a los archivos del ordenador del usuario y los cifran, enviando a continuación un correo electrónico con la petición de rescate. Las víctimas de este tipo de estafa suelen ser ordenadores conectados a servidores corporativos, lo que da a los atacantes acceso a diversos documentos de la empresa.
Los analistas de Cisco Talos informaron de que las víctimas de MortalKombat y Laplas Clipper proceden con mayor frecuencia de Estados Unidos, así como del Reino Unido, Turquía y Filipinas.
El equipo de Malwarebytes, un proveedor de antivirus, explicó cómo protegerse contra este tipo de ataque. Deben seguirse algunas reglas sencillas:
- Proteja su conexión a Internet. Es importante desactivar o aplicar controles a los programas de acceso remoto como RDP y VPN.
- Elimine la posibilidad de acceder a todos los archivos de la empresa a través de un único ordenador utilizando la segmentación de la red y contraseñas de acceso. Esto dificultará el trabajo de los hackers dentro de la red de la organización si consiguen acceder a ella.
- Utilice software antivirus para identificar y localizar el malware. Por ejemplo, Malwarebytes identificará MortalKombat como malware y Laplas Clipper como troyano.
- Haga copias de seguridad de los documentos con regularidad. Almacénelos fuera del espacio corporativo y sin conexión.
- Compruebe siempre que la dirección pegada desde el portapapeles es correcta.
Recordemos que el uso de ransomware y malware se ha convertido en uno de los métodos más populares de criptofraude en 2022. Esto a pesar de que el número de este tipo de ataques disminuyó significativamente a principios de año, en medio de la caída de los precios del BTC.
