![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2017\/11\/02020753\/KL-blockchain-featured_.jpg\")
<\/p>\n
El auge de las criptomonedas en todo el mundo se ha convertido r\u00e1pidamente en un objetivo atractivo para los ciberdelincuentes. Los investigadores de Kaspersky Lab ya han visto un aumento de programas que se aprovechan de esta tendencia<\/a> (mineros), y que han afectado a miles de computadoras y generado cientos de miles de d\u00f3lares. Adem\u00e1s, los expertos han notado que los criminales est\u00e1n comenzando a usar t\u00e9cnicas menos avanzadas y est\u00e1n invirtiendo menos tiempo y recursos en esta \u00e1rea. De acuerdo con la investigaci\u00f3n, los ladrones de criptomonedas, que han ido aumentando en n\u00famero desde el 2014, est\u00e1n nuevamente poniendo en riesgo los criptoahorros de los usuarios.<\/p>\n Los investigadores de Kaspersky Lab han descubierto un nuevo troyano CryptoShuffler, dise\u00f1ado para cambiar las direcciones de las billeteras de las criptomonedas de los usuarios en el portapapeles del dispositivo infectado (un recurso de software que se utiliza para el almacenamiento de datos a corto plazo). Los ataques para secuestrar portapapeles se conocen desde hace a\u00f1os y redirigen a los usuarios a sitios web maliciosos y tienen como objetivo los sistemas de pagos en l\u00ednea. Sin embargo, son raros los casos que implican una direcci\u00f3n de host de criptomoneda.<\/p>\n En la mayor\u00eda de las criptomonedas, si el usuario desea transferir criptomonedas a otro usuario, necesita conocer la identificaci\u00f3n de la billetera del destinatario, un n\u00famero \u00fanico de varios d\u00edgitos. As\u00ed es como CryptoShuffler explota la necesidad del sistema de funcionar con estos n\u00fameros.<\/p>\n Despu\u00e9s de la inicializaci\u00f3n, el troyano CryptoShuffler comienza a supervisar el portapapeles del dispositivo, utilizado por los usuarios al realizar un pago. Esto implica copiar los n\u00fameros de las billeteras y pegarlas en la l\u00ednea de \u201cdirecci\u00f3n de destino\u201d del software que se utiliza para llevar a cabo una transacci\u00f3n. El troyano sustituye la billetera del usuario por una del creador del malware, lo que significa que cuando el usuario pega la identificaci\u00f3n de la cartera en la l\u00ednea de direcci\u00f3n de destino, no es la direcci\u00f3n a la que originalmente intentaba enviar el dinero. Como resultado, la v\u00edctima transfiere su dinero directamente a los delincuentes, a menos que un usuario atento detecte ese reemplazo repentino.<\/p>\n Este \u00faltimo generalmente no es el caso, ya que los n\u00fameros de varios d\u00edgitos y las direcciones de las billeteras en blockchain<\/em> suelen ser muy dif\u00edciles de recordar.<\/p>\n Por lo tanto, es dif\u00edcil definir caracter\u00edsticas distintivas en la l\u00ednea de transacci\u00f3n, incluso si est\u00e1 directamente frente a los ojos del usuario.<\/p>\n La sustituci\u00f3n del destino en el portapapeles ocurre instant\u00e1neamente, gracias a la simplicidad de buscar direcciones de billetera: la mayor\u00eda de las billeteras de criptomonedas tienen una posici\u00f3n constante en la l\u00ednea de transacci\u00f3n y siempre utilizan una cierta cantidad de caracteres. Por lo tanto, los intrusos pueden crear f\u00e1cilmente c\u00f3digos regulares para reemplazarlos. Basado en la investigaci\u00f3n, CryptoShuffler trabaja con una amplia gama de las criptomonedas m\u00e1s populares, como Bitcoin, Ethereum, Zcash, Dash, Monero y otras.<\/p>\n Hasta ahora, seg\u00fan las observaciones de los investigadores de Kaspersky Lab, los delincuentes detr\u00e1s del troyano CryptoShuffler han tenido \u00e9xito en ataques contra billeteras Bitcoin: pudieron robar 23 BTC, lo que equivale a casi US$140.000. Los montos totales en otras carteras var\u00edan desde unos pocos d\u00f3lares hasta varios miles de d\u00f3lares.<\/p>\n \u201cLas criptomonedas no son una tecnolog\u00eda lejana. Se est\u00e1n integrando en nuestra vida cotidiana y extendiendo activamente por todo el mundo, volvi\u00e9ndose m\u00e1s accesibles para los usuarios, as\u00ed como un objetivo m\u00e1s atractivo para los delincuentes. \u00daltimamente hemos observado un aumento en los ataques de malware dirigidos a diferentes tipos de criptomonedas, y se espera que esta tendencia contin\u00fae. Por lo tanto, los usuarios que consideren inversiones de criptomonedas en este momento deben pensar en garantizar que tengan la protecci\u00f3n adecuada\u201c,<\/em> afirma Sergey Yunakovsky, Analista de Malware en Kaspersky Lab.<\/strong><\/p>\n Los expertos tambi\u00e9n han encontrado otro troyano que apunta a la criptomoneda Monero: DiscordiaMiner, que est\u00e1 dise\u00f1ado para cargar y ejecutar archivos desde un servidor a distancia. Seg\u00fan la investigaci\u00f3n, hay algunas similitudes de rendimiento con el troyano NukeBot<\/a>, descubierto a principios de este a\u00f1o. Al igual que en el caso de NukeBot, los c\u00f3digos fuente del troyano se han compartido en foros clandestinos de pirater\u00eda inform\u00e1tica.<\/p>\n Kaspersky Lab les recomienda a los usuarios que instalen una soluci\u00f3n de seguridad robusta para Internet como Kaspersky Total Security multidispositivos<\/a>, que adem\u00e1s de la serie completa de tecnolog\u00edas de protecci\u00f3n incluye la tecnolog\u00eda Safe Money que protege tus datos durante transacciones bancarias y financieras.<\/p>\n Para mayor seguridad, esta caracter\u00edstica busca vulnerabilidades que se sabe han sido explotadas por los ciberdelincuentes, busca constantemente malware especializado, protege las transacciones contra intrusos con la ayuda de la tecnolog\u00eda de Protected Browser y protege espec\u00edficamente el portapapeles donde se pueden almacenar datos confidenciales durante las operaciones de copiar y pegar.<\/p>\n Los productos de Kaspersky Lab detectan y bloquean con \u00e9xito este malware con los siguientes nombres de detecci\u00f3n:<\/p>\n\n