{"id":11686,"date":"2017-10-31T02:38:23","date_gmt":"2017-10-31T08:38:23","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=11686"},"modified":"2017-11-07T12:06:07","modified_gmt":"2017-11-07T18:06:07","slug":"cryptoshuffler-bitcoin-stealer","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/cryptoshuffler-bitcoin-stealer\/11686\/","title":{"rendered":"CryptoShuffler: un troyano roba 140,000 d\u00f3lares en bitcoins"},"content":{"rendered":"<p>Imag\u00ednate que un d\u00eda decides usar Bitcoin para pagar una pizza. Copias la direcci\u00f3n del monedero desde la web de la pizzer\u00eda, introduces la cantidad y le das al bot\u00f3n Enviar. La transferencia se realiza, pero la pizza no llega. Los due\u00f1os de la pizzer\u00eda dicen que no han recibido el pago. \u00bfQu\u00e9 sucede? No te enojes con los pizzeros, es todo por culpa de CryptoShuffler.<\/p>\n<p><img decoding=\"async\" class=\"alignleft size-full wp-image-14702\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2017\/10\/31191534\/20171910_Bitcoin_steal-1024x672.jpg\" alt=\"\" width=\"1024\" height=\"672\"><\/p>\n<p>A diferencia del <a href=\"https:\/\/latam.kaspersky.com\/blog\/bad-rabbit-ransomware\/11628\/\" target=\"_blank\" rel=\"noopener\">ransomware cifrador<\/a>, este troyano evita ser detectado y hace lo posible para no aparecer en el radar. Reside en la memoria de la computadora y monitorea el portapapeles, el almacenamiento temporal destinado a las operaciones de cortar y pegar.<\/p>\n<p>Cuando CryptoShuffler detecta la direcci\u00f3n de un monedero de criptomoneda en el portapapeles (es muy f\u00e1cil hacerlo por la longitud de la l\u00ednea y los caracteres espec\u00edficos), la reemplaza por otra. Como resultado, la transferencia de criptomonedas se realiza, solo que el destinatario no es la pizzer\u00eda, sino los <i>hackers<\/i> responsables de CryptoShuffler.<\/p>\n<p>Una vez <a href=\"https:\/\/securelist.lat\/locky-the-encryptor-taking-the-world-by-storm\/82963\/\" target=\"_blank\" rel=\"noopener\">estudiado el troyano<\/a>, Kaspersky Lab descubri\u00f3 que el <i>malware<\/i> no solo tiene como objetivo a Bitcoin, sino tambi\u00e9n a Ethereum, Zcash, Monero, Dash, Dogecoin y otras criptomonedas. Sustituir los monederos Bitcoin es la actividad m\u00e1s lucrativa del troyano (durante la publicaci\u00f3n de este art\u00edculo, los atacantes ya se han llevado un poco m\u00e1s de 23 BTC, unos 140,000 d\u00f3lares seg\u00fan el cambio).<\/p>\n<p><img decoding=\"async\" class=\"alignleft size-full wp-image-14703\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2017\/10\/31191640\/cryptoshuffler-bitcoin-stats-1024x181.png\" alt=\"\" width=\"1024\" height=\"181\"><\/p>\n<p>Los otros monederos pertenecientes a los creadores de CryptoShuffler conten\u00edan cantidades de miles de d\u00f3lares.<\/p>\n<p>El troyano necesit\u00f3 un poco m\u00e1s de un a\u00f1o para reunir esa cantidad. Al pico de actividad de finales de 2016 le sigui\u00f3 un desplome, pero en junio de 2017, CryptuShuffler reapareci\u00f3.<\/p>\n<p>Este troyano demuestra que una computadora o <i>smartphone<\/i> infectado no tiene por qu\u00e9 disminuir su velocidad de funcionamiento ni mostrar notas de rescate. Al contrario, muchos tipos de <i>malware<\/i> intentan operar de la manera m\u00e1s desapercibida posible; cuanto m\u00e1s tiempo pasen sin ser detectados, m\u00e1s dinero har\u00e1n ganar a sus creadores.<\/p>\n<p><a href=\"https:\/\/latam.kaspersky.com\/downloads\/thank-you\/internet-security?redef=1&amp;THRU&amp;reseller=es-LA_bankdaily_trd_ona_smm__onl_b2c__ban_______\"><img decoding=\"async\" class=\"size-full wp-image-14704 aligncenter\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2017\/10\/31191704\/Banner_1460x300_banking_en.png\" alt=\"\" width=\"1460\" height=\"300\"><\/a><\/p>\n<p>Nuestro consejo para todos los usuarios de criptomonedas es que tengan cuidado y que se protejan. Nuestros productos detectan CryptoShuffler como Trojan-Banker.Win32.CryptoShuffler.gen y bloquean sus acciones.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Tratando de no ser detectado, CryptoShuffler desv\u00eda bitcoins simplemente con sustituir las direcciones de los monederos.<\/p>\n","protected":false},"author":40,"featured_media":11687,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145],"tags":[882,3110,3178,1479,177,1262],"class_list":{"0":"post-11686","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-bitcoin","9":"tag-criptomonedas","10":"tag-cryptoshuffler","11":"tag-estudio","12":"tag-proteccion","13":"tag-troyanos"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/cryptoshuffler-bitcoin-stealer\/11686\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/cryptoshuffler-bitcoin-stealer\/11740\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/cryptoshuffler-bitcoin-stealer\/9780\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/cryptoshuffler-bitcoin-stealer\/13137\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/cryptoshuffler-bitcoin-stealer\/12048\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/cryptoshuffler-bitcoin-stealer\/14701\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/cryptoshuffler-bitcoin-stealer\/14430\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/cryptoshuffler-bitcoin-stealer\/19112\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/cryptoshuffler-bitcoin-stealer\/4367\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/cryptoshuffler-bitcoin-stealer\/19976\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/cryptoshuffler-bitcoin-stealer\/9732\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/cryptoshuffler-bitcoin-stealer\/8467\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/cryptoshuffler-bitcoin-stealer\/15144\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/cryptoshuffler-bitcoin-stealer\/8792\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/cryptoshuffler-bitcoin-stealer\/18579\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/cryptoshuffler-bitcoin-stealer\/19013\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/cryptoshuffler-bitcoin-stealer\/19005\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/bitcoin\/","name":"Bitcoin"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/11686","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=11686"}],"version-history":[{"count":1,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/11686\/revisions"}],"predecessor-version":[{"id":11688,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/11686\/revisions\/11688"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/11687"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=11686"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=11686"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=11686"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}