Cryptodrainer: qué es y cómo evitar que te roben las criptomonedas

Criptodrenador — es un software malicioso diseñado para robar activos en criptomonedas a los usuarios. Su objetivo principal es obtener acceso a monederos, cuentas en intercambios de criptomonedas o bancos en línea con la intención de transferir fondos a los monederos de los atacantes.

Características distintivas de los criptodrenadores:

• Robo dirigido de criptomonedas: a diferencia de otros tipos de malware, los criptodrenadores se centran exclusivamente en activos de criptomonedas, como Bitcoin, Ethereum y otros.
• Anonimato: debido a la naturaleza de las criptomonedas, los criptodrenadores buscan usar monederos anónimos y esquemas complejos de transferencia para dificultar el rastreo de los fondos.
• Funcionamiento sigiloso: normalmente estos programas intentan operar sin ser detectados para permanecer más tiempo en el dispositivo de la víctima, recopilar más datos y luego extraer las criptomonedas con un riesgo mínimo de detección.
• Amplio alcance de datos: además de los fondos, los criptodrenadores a menudo intentan acceder a diversos datos relacionados con las criptomonedas, incluidas claves privadas, frases semilla (frases iniciales para recuperar el monedero), credenciales de acceso y claves API para acceder a intercambios y otros servicios.

En esencia, los criptodrenadores son una variedad de ladrones de información que emplean múltiples tácticas para apropiarse de datos confidenciales y activos en criptomonedas del usuario.

¿Cómo funcionan los criptodrenadores?

Los criptodrenadores emplean diversas técnicas y métodos para robar activos en criptomonedas de los usuarios. Las principales maneras en que actúan incluyen:

1. Suplantación de direcciones de monedero (malware Clipper). Los criptodrenadores vigilan el portapapeles del usuario y buscan direcciones de criptomonedas copiadas. Cuando el usuario copia una dirección para realizar una transferencia, el criptodrenador la reemplaza automáticamente por una dirección del atacante. Como resultado, el usuario, sin advertir la sustitución, envía sus fondos a un monedero falso.
2. Phishing e ingeniería social. Los atacantes crean sitios o aplicaciones falsos que visualmente imitan intercambios, monederos o servicios reales de criptomonedas. El usuario introduce sus credenciales o claves privadas en el recurso de phishing y esos datos se envían directamente a los atacantes. Con la información obtenida, ellos acceden a las cuentas y retiran los fondos a sus monederos.
3. Extensiones maliciosas y complementos para navegadores. Algunos criptodrenadores se distribuyen como extensiones o complementos que prometen funciones adicionales, por ejemplo, seguimiento del precio de criptomonedas. Sin embargo, estas extensiones pueden estar configuradas para interceptar información confidencial o sustituir direcciones de monedero directamente en las páginas de servicios legítimos.
4. Troyanos y registradores de pulsaciones. Los criptodrenadores también pueden usar troyanos o keyloggers para monitorizar las acciones del usuario en el equipo. Registran pulsaciones de teclas (introducción de contraseñas, claves privadas) y recopilan otra información sensible. Los atacantes usan después estos datos para acceder a las cuentas de criptomonedas de la víctima.
5. Scripts maliciosos en sitios web. A veces los criptodrenadores se incrustan en sitios web como scripts maliciosos. Cuando el usuario visita el sitio, el script se ejecuta y puede supervisar acciones, robar información o reemplazar datos en tiempo real. Esos scripts también pueden emplearse para el llamado cryptojacking (minería oculta) en los dispositivos de las víctimas.
6. Ataques a las API de intercambios. Algunos criptodrenadores apuntan a comprometer las API de intercambios de criptomonedas que los usuarios emplean para automatizar operaciones. Al obtener acceso a esas claves API, los atacantes pueden controlar cuentas en el intercambio, retirar fondos o manipular órdenes.
7. Malware para dispositivos móviles. Los criptodrenadores también se propagan en dispositivos móviles como aplicaciones falsas de monederos, intercambios o servicios de seguimiento de criptomonedas. Tras instalar la aplicación, los atacantes obtienen acceso a los datos confidenciales del usuario y pueden gestionar sus activos en criptomonedas.
8. Ataques dirigidos a monederos de criptomonedas. Los criptodrenadores pueden enfocarse en monederos específicos, especialmente aquellos con activos significativos. Para ello, los atacantes emplean diversos métodos, incluyendo envío de archivos maliciosos, intrusiones directas, phishing, ingeniería social y otras técnicas.

El objetivo principal de los criptodrenadores es obtener acceso a sus activos en criptomonedas y transferirlos a sus monederos. Por eso es necesario actuar con precaución y aplicar medidas de seguridad al operar con criptomonedas.