Los investigadores de la compañía de ciberseguridad ESET han descubierto un nuevo tipo de malware que hasta el momento no se había llegado a documentar. Se trata de KryptoCibule (de las palabras en checo y eslovaco para “Cripto” y “Cebolla”) y se le considera una triple amenaza, ya que aprovecha los recursos de la víctima para minar monedas, tomar control de las direcciones de las billeteras en el portapapeles y apropiarse de archivos relacionados con criptomonedas.
Además, y quizás lo más grave, KryptoCibule hace uso de diversos trucos para evadir su detección por antivirus y Firewall. Realiza también un uso extensivo de la red Tor para comunicarse de forma anónima, y del protocolo BitTorrent. Así, por medio de juegos o archivos pirateados compartidos en torrents, el malware llega hasta los equipos de sus víctimas, donde descarga herramientas y actualizaciones adicionales.
La víctima no lo notará, pues el malware se ejecuta oculto en segundo plano mientras el archivo requerido, de hecho, también se descarga. Se conoce que las últimas actualizaciones de KryptoCibule pueden minar Monero (XMR) usando el CPU del hardware infectado, a través del programa de código abierto XMRig). Asimismo, es capaz de minar Ether (ETH) si hay una GPU dedicada disponible, utilizando el programa Kawpowminer.
Por otra parte, este malware también se comporta como un virus RAT (Remote Access Trojan), lo cual permite a los hackers tomar control de gran parte de las funciones del equipo infectado. Y como si eso no fuera poco, también es capaz de buscar las contraseñas guardadas en el dispositivo y secuestrar el portapapeles para identificar direcciones de criptomonedas y cambiarlas por las del hacker al momento de enviar los fondos.
Según indicó ESET, las principales víctimas del malware, por ahora, vienen de la República Checa y Eslovaquia, pero también hay un porcentaje de otros países. Se identificaron poco más de 1.800 dólares en criptomonedas robados solo con el secuestrador de portapapeles, pero se calcula que las pérdidas son mucho mayores.
El KryptoCibule ha estado activo desde el año 2018, aunque no había llamado tanto la atención como ahora; probablemente debido a su habilidad para evadir los antivirus. Se recomienda a los usuarios estar alertas al momento de realizar descargas de páginas no tan conocidas.
Malware: herramientas maliciosas que siempre han estado presentes
Sin duda, el KryptoCibule representa una amenaza difícil de afrontar. Los hackers maliciosos cada vez hacen de sus tretas algo más complejas y mejor elaboradas. Claro que dicho malware no es el primero, y probablemente no será el último en existencia.
Dada la cuarentena causada por el COVID-19, desde sus inicios, las personas que estaban recluidas en sus hogares buscaron cada vez más algunas películas y juegos para descargar de forma pirata, lo cual ha desembocado en una oportunidad perfecta para hackers. Según el equipo de seguridad de Microsoft, un fenómeno de películas infestadas con malware fue dirigido especialmente a usuarios de Latinoamérica y España.
Muchas de estas películas habrían sido una carnada para víctimas, sobre todo en el programa P2P BitTorrent. Por ello es necesario tener mucho cuidado con los archivos que se descargan en el equipo.
