Inferno Malware: El Caballo de Troya en Coinbase

Recientemente, un nuevo y sofisticado tipo de malware, apodado "Inferno", ha estado haciendo olas en la comunidad de seguridad informática. Este malware, que ha sido particularmente notorio por disfrazarse como una aplicación legítima de Coinbase, ha planteado serias preocupaciones tanto para los usuarios individuales como para las empresas. En este artículo, exploraremos en detalle este malware, sus métodos de operación y las medidas que se pueden tomar para protegerse contra tales amenazas.

¿Qué es el Malware Inferno?

Inferno es un tipo de software malicioso diseñado para infiltrarse en sistemas informáticos sin el conocimiento o consentimiento del usuario. Lo que lo hace particularmente peligroso es su capacidad para disfrazarse como una aplicación legítima, en este caso, la popular plataforma de intercambio de criptomonedas Coinbase. Esta táctica de engaño es una forma de ingeniería social, una técnica utilizada por los ciberdelincuentes para manipular a las personas para que realicen acciones o revelen información confidencial.

Te podrá interesarte:  Análisis de Malware con Wazuh

Impacto de Inferno en Usuarios y Empresas

Los responsables del ya desaparecido Inferno Drainer establecieron más de 16.000 dominios maliciosos en un año, desde 2022 hasta 2023. Utilizando páginas de phishing de alta calidad, engañaron a los usuarios para que conectaran sus billeteras de criptomonedas a una infraestructura fraudulenta, simulando protocolos Web3 y engañando a las víctimas para que autorizaran transacciones. Según Group-IB, con sede en Singapur, Inferno Drainer, activo desde noviembre de 2022 hasta noviembre de 2023, acumuló más de 87 millones de dólares estafando a más de 137.000 víctimas.

Este malware forma parte de un conjunto más amplio de ofertas bajo el modelo de "estafa como servicio", ofreciendo a los afiliados un recorte del 20% de las ganancias. Los usuarios podían cargar Inferno Drainer en sus propios sitios de phishing o utilizar servicios para crear y hospedar sitios web de phishing, a veces cobrando hasta el 30% de los activos robados.

Te podrá interesar leer:  Entendiendo el Auge del Scam-as-a-Service

Group-IB identificó que la actividad imitaba a más de 100 marcas de criptomonedas en páginas alojadas en más de 16.000 dominios únicos. Un análisis detallado de 500 dominios reveló que el drenaje basado en JavaScript se alojaba inicialmente en un repositorio de GitHub antes de incorporarse directamente en los sitios web. Se utilizaron nombres como seaport.js, coinbase.js y wallet-connect.js para emular protocolos Web3 conocidos y completar transacciones no autorizadas. El primer sitio web con uno de estos scripts data del 15 de mayo de 2023.

Group-IB también observó que los sitios de phishing de Inferno Drainer impedían el acceso al código fuente a través de métodos convencionales, ocultando así sus scripts y actividades ilegales. Además, se menciona un caso reciente donde una cuenta de Mandiant, propiedad de Google, fue comprometida para distribuir enlaces a una página de phishing con un drenaje de criptomonedas.

La empresa prevé que el modelo "X como servicio" seguirá creciendo, facilitando a los individuos con menos habilidades técnicas convertirse en ciberdelincuentes. Se espera un aumento en el pirateo de cuentas oficiales y en la proliferación de sitios web con scripts maliciosos que imitan protocolos Web3. Group-IB advierte que 2024 podría ser el "año del drenaje", y resalta los riesgos crecientes para los poseedores de criptomonedas debido al continuo desarrollo de estos drenajes.

Podría interesarte:  Resoluciones de Ciberseguridad para 2024: Protegiendo tu Vida Digital

¿Cómo detectar y evitar el malware Inferno?

El malware Inferno es una amenaza muy peligrosa, pero no imposible de detectar y evitar. Los usuarios de criptomonedas deben estar siempre alerta y seguir una serie de buenas prácticas para proteger sus fondos y su identidad. Algunas de estas prácticas son las siguientes:

1. Verificar la autenticidad de las páginas web que visitan. Los usuarios deben comprobar siempre la dirección URL de las páginas web que visitan, y asegurarse de que coinciden con las oficiales de las plataformas de criptomonedas que utilizan. Además, deben prestar atención a posibles errores ortográficos, de diseño o de funcionamiento que puedan indicar que se trata de una página falsa.
   
   
2. No hacer clic en enlaces sospechosos o no solicitados. Los usuarios deben desconfiar de cualquier enlace que les llegue por correo electrónico, redes sociales o mensajería instantánea, y que les ofrezca recompensas o incentivos relacionados con las criptomonedas. Estos enlaces pueden conducir a páginas web falsas que intentan robar sus credenciales o sus fondos. Los usuarios deben verificar siempre la fuente y la veracidad de estos enlaces antes de hacer clic en ellos.
   
   
3. Utilizar una billetera de hardware o una billetera de software segura. Los usuarios deben almacenar sus criptomonedas en una billetera de hardware o una billetera de software que ofrezca medidas de seguridad robustas, como la autenticación de dos factores, el cifrado, el bloqueo por PIN o la recuperación por frase semilla. Estas billeteras permiten a los usuarios tener el control total de sus claves privadas, que son las que dan acceso a sus fondos, y evitar que los atacantes puedan acceder a ellas.
   
   
4. Revisar y confirmar las transacciones antes de enviarlas. Los usuarios deben revisar siempre los detalles de las transacciones que realizan, como la dirección, la cantidad y la comisión, y confirmarlas manualmente en su billetera antes de enviarlas. De esta manera, pueden evitar que el malware Inferno o cualquier otro tipo de malware pueda modificar o autorizar transacciones fraudulentas sin su consentimiento.

Podría interesarte leer:  Concientización: Esencial en la Ciberseguridad de tu Empresa

Conclusión

El malware Inferno es un ejemplo de cómo los ciberdelincuentes se aprovechan de la creciente popularidad de las criptomonedas y de los protocolos Web3 para engañar a los usuarios y robar sus fondos. Los usuarios de criptomonedas deben estar siempre atentos y seguir una serie de buenas prácticas para proteger sus billeteras y sus activos digitales. Así, podrán disfrutar de las ventajas y las oportunidades que ofrece el mundo de las criptomonedas sin caer en las trampas de los ciberdelincuentes.