¡Alerta! Troyano está modificando direcciones Bitcoin y Ethereum copiadas en portapapeles

Investigadores de la firma de seguridad informática 360 Total Security acaban de descubrir una nueva campaña de malware que se encarga de ubicar los portapapeles de Windows que contengan direcciones de carteras de Bitcoin (BTC) y Ethereum (ETH) para, de ese modo, reemplazarlas por las direcciones de los hackers y robar los fondos de los usuarios.

El ataque se hace a través de un troyano que se encarga de analizar la actividad en el portapapeles del ordenador para detectar si contiene una dirección de BTC y ETH, manipulando el contenido del archivo para colocar la dirección de cartera de los delincuentes cibernéticos. El virus ha sido detectado en unos 300.000 ordenadores durante una semana.

El troyano, cuyo nombre otorgado es ClipboardWalletHijacker, ha logrado reemplazar una gran cantidad de direcciones y ha conseguido realizar hasta 46 transacciones exitosas a la dirección del hacker (o al grupo de hackers) que lo creó.

El virus es muy versátil pues, en el caso de que el contenido no sea una dirección de Ethereum, el mismo verificará si se trata de una dirección de Bitcoin. En este sentido, identifica si la dirección de BTC comienza con 1 o 3, y manipula la fecha asociada a la dirección con el fin de no ser detectado.

Hasta la fecha, el malware ha concretado exitosamente hasta cinco transacciones de Bitcoin, con la cantidad de ataques multiplicándose en las últimas horas. El monto de transacción más alto logrado por el troyano es de 0.069 BTC, el equivalente a US$ 500.

360 Total Security ha descubierto recientemente otros varios malwares de minería que están utilizando esta misma técnica para robar las criptomonedas de los usuarios. ¿Qué hacer entonces? ¡Protegerse! La firma recomienda habilitar el software antivirus mientras se instalan nuevas aplicaciones, además de hacer un escaneo completo del sistema con el software de 360.