SpriteCoin: mucho ruido y pocas nueces

2 Feb 2018
Amenazas

De mediados de enero a mediados de diciembre de 2017, el precio del Bitcoin se multiplicó por veinte, llegando a casi los 20,000 dólares por moneda. Las otras criptomonedas, Ethereum y Monero, no han llegado a ese nivel, pero su crecimiento fue aún más impresionante. Como de costumbre, muchos se sienten atraídos por la posibilidad de ganar dinero gracias a esta nueva mina de oro.

El usuario común mina monedas virtuales o compra criptomonedas en plataformas de intercambio con la esperanza de que le caiga el dinero del cielo y ahí es donde los ciberdelincuentes aparecen con todo tipo de estafas engañosas. Ya hemos hablado anteriormente de las trampas que deberían evitar los aficionados a las criptomonedas. Recientemente, los investigadores descubrieron una nueva táctica en la que se utiliza un ransomware disfrazado de monedero electrónico de una criptomoneda inexistente (sí, imaginaria).

¿Cómo funciona?

Primero, cabe recalcar que la lista de criptomonedas no se limita a Bitcoin, Monero y Ethereum. Por ejemplo, el sitio web Coinmarketcap enumera casi 1,500 variedades. En los foros los temas más candentes siempre son los que hablan sobre cuál será la próxima moneda en disparar su valor.

Los estafadores están incitando a los usuarios a descargar monederos para SpriteCoin, supuestamente el próximo gran acontecimiento en el mundo de las criptomonedas. Pero con una simple búsqueda descubrirás que Google no sabe nada del tema, de hecho, la única información que puedes encontrar es que SpriteCoin es una estafa. Pero parece que algunos inversores de criptomonedas no son tan precavidos como para buscar información en Google.

El monedero falso de SpriteCoin tarda en revelarsu verdadera identidad. Primero, invita al usuario a crear una contraseña y luego mantiene las apariencias descargando componentes de la cadena de bloques. De momento no levanta sospechas, ya que, cuando se accede por primera vez a cualquier monedero electrónico de confianza, este sincroniza con su red y descarga la cadena de bloques de las criptomonedas para convertir al usuario en un miembro válido de la cadena de bloques.

Sin embargo, en el caso de los monederos de SpriteCoin la barra de progreso no muestra una descarga de información útil, sino que enumera los archivos de la computadora de la víctima que están siendo cifrados. El monedero malicioso añade la extensión “.encrypted” a los archivos cifrados y, si recibe la orden, puede incluso borrar las instantáneas de Windows para que el usuario no pueda reparar los archivos afectados. Además, el malware envía a los criminales los nombres de usuario o contraseñas que almacenes en Firefox y Chrome. Los datos se intercambian a través de la red Tor, lo que permite que los estafadores conserven el anonimato.

A partir de ahí, siempre ocurre lo mismo: se cifran los archivos y se abre una ventana que solicita 0,3 moneros (unos 100 dólares). A diferencia de SpriteCoin, Monero es real y empieza a remplazar a Bitcoin como la moneda de los delincuentes porque les concede más anonimato. Los delincuentes no amenazan con destruir los archivos, pero afirman que los datos permanecerán inaccesibles si la víctima no paga. Si el malware, también conocido como MoneroPay, recibe la orden de eliminar las instantáneas, esta amenaza se convertirá en una realidad.

Pero, aunque el usuario ceda, los problemas persisten. La clave de descifrado que reciben viene con un segundo malware que te espía a través de la cámara web o roba certificados de seguridad digitales.

Cómo protegerse de SpriteCoin

  1. Haz una pequeña investigación. Antes de aprovechar una oferta tan atractiva recomendada por un conocido online, intenta averiguar al menos de qué se trata. Piensa antes de dar el paso. La mayoría de las ofertas que son demasiado buenas para ser verdad, solo son buenas para la otra parte.
  2. Haz copias de seguridad de forma periódica. Aunque no te den ganas de hacerlo, más vale prevenir que lamentar. Además, hay muchos métodos de copias de seguridad, por lo que puedes escoger el que se adapte mejor a tu rutina.
  3. Toma medidas preventivas. Una buena solución antivirus te protegerá contra el troyano inicial y todo lo que le acompañe. Pero ten en cuenta que la mejor y a veces la única seguridad contra otras muchas amenazas del mercado de las criptomonedas es tu propia supervisión.