Descubierto un nuevo malware para el robo de NFT y cripto que hace uso de la plataforma de comunicación Discord para su expansión

Los NFT (Non–Fungible Token), como las criptomonedas en su momento, están protagonizando un aumento de su popularidad. Cada vez son más los usuarios que apuestan por la adquisición de estos artículos digitales, llegándose a ver grandes inversiones de dinero; en el ámbito del arte, por ejemplo, se ha pagado 57 millones de dólares por una obra del artista Beeple. Evidentemente, estamos hablando de cantidades estratosféricas de dinero, las cuales pueden causar un «efecto llamada». Bueno, que ya han causado un «efecto llamada» mejor dicho. Al ser un mercado que mueve ingentes cantidades de dinero, los ciberdelincuentes no han tardado en reclamar para sí una parte del pastel. De hecho, ya tenemos alguna que otra campaña de malware en activo, con Discord de por medio. La última ha sido revelada por investigadores de ciberseguridad en Morphisec. Descubierto un nuevo malware para el robo de NFT y cripto.

Esta campaña de malware, la cual han descrito como «sofisticada», tiene como principal objetivo distribuir un malware llamado Babadeba. Una vez instalado, lo que hace este programa es robar información, instalar troyanos de acceso remoto y, por si todo esto no fuera suficiente, también el ransomware LockBit. Si bien es cierto que este malware ha sido descubierto de forma reciente, debemos resaltar que se ha encontrado en otras campañas similares. Su forma de actuar es bastante simple: los ciberdelincuentes buscan suplantar a los usuarios interesados en cripto y NFT’s. Para lograrlo, lo que hacen es mandar mensaje privados en los cuales se les solicita la descarga de una app para acceder a funciones y beneficios extras. Todo ello a través de Discord, una app de mensajería de texto, audio y vídeo muy popular. Si lo consiguen, se hacen con el control de la cuenta del usuario.

Otras medidas de señuelo para robar las cuentas

Para llevar a cabo su objetivo, los ciberdelincuentes también hacen uso de medidas adicionales. Una de ellas es ciberocupar las URL de los sitios web señuelo para que sea asimilen a las de los sitios web genuinos. Para lograrlo, copian la interfaz de usuario al milímetro y usan certificados SSL distribuidos por Let’s Encrypt. Así logran un nivel de fidelidad lo más alto posible, causando que los usuarios caigan en la trampa. Cada vez es más necesario concienciar a los usuarios de los peligros de las redes, especialmente a aquellos que realizan inversiones. La llegada de las criptomonedas, y ahora de los NFT’s, han provocado que las campañas de ciberestafas se disparen en los últimos años. Ya hemos hablando de casos de robos y ciberestafas muy sonados, los cuales han acabado con el robo de millones de dólares de estas ciberdivisas. Os recomendamos precaución ante el aumento de casos.