Hackers crean una herramienta para infectar a compradores de Bitcoin

Hackers crean una herramienta falsa tipo Gunbot para infectar a los compradores de Bitcoin.

Hacker

Los Bitcoin están de moda, y la cantidad de usuarios que han decidido invertir en esta criptomoneda ha crecido dramáticamente. Pero los hackers maliciosos también están al corriente de este aumento de popularidad, y por ello han creado una campaña de phishing en la que intentan engañar a los usuarios interesados en Bitcoin para que descarguen una herramienta falsa llamada Gunbot. La supuesta herramienta es en realidad un troyano llamado Orcus, y lo único que hace de forma eficaz es robar todas tus Bitcoin.

Bitcoins

Gunbot finjía ser un bot de trading para Bitcoin. Este tipo de bots normalmente se utilizan para calcular y monitorizar las diferencias de precio entre varias plataformas de trading de Bitcoins, y que el usuario pueda escoger así el precio que más le convenga. De esta forma, los usuarios son capaces de saber cuándo comprar y vender en cada plataforma para sacar el máximo beneficio de las diferencias de precio. La campaña de phishing que llevaron a cabo los hackers maliciosos iba dirigida a este tipo de usuarios, y una vez descargaban el falso Gunbot, su ordenador quedaba infectado por el troyano Orcus.

Merece la pena tener en cuenta que Gunbot es una aplicación legítima de trading de Bitcoin, desarrollada por GuntherLab, y que funciona bastante bien. Quizá por esta razón los criminales decidieron aprovecharse de la popularidad de Gunbot para crear una aplicación maliciosa con el mismo nombre.

No se trata de un ataque muy sofisticado

Los expertos consideran que los hackers maliciosos detrás de esta campaña de phishing no son demasiado hábiles, o que probablemente pagaron a otros para que les diseñaran el malware. Esto se debe a que los procesos no están nada bien ocultos y que, ante un ojo experto, es fácil identificar sus intenciones. El más simple análisis ante los archivos enviados durante la campaña de phishing nos mostrará que se trata de un archivo malicioso.

Dejar respuesta