Conecta con nosotros

Noticias

Robo de Bitcoins mediante PACs maliciosos

Publicado el

Robo de Bitcoins mediante PACs maliciosos

Robo de Bitcoins mediante PACs maliciosos

Un ciberataque descubierto en Brasil ha revelado el uso de una nueva técnica de PACs maliciosos para el robo de Bitcoins, la moneda electrónica descentralizada e independiente de emisores centrales.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Según la investigación de Kaspersky Lab, el objetivo principal de este ataque es desviar a las víctimas a una página fraudulenta creada por cibercriminales para robarles sus datos y dinero

La firma de seguridad explica que desde hace unos meses, llevan notando cómo ha crecido el interés de los cibercriminales por Bitcoin. Esta moneda virtual con validez legal sirve para comprar multitud de bienes y servicios en Internet.

Al no pertenecer a ningún Estado o país y poder mandarse a cualquier parte del mundo, el éxito de la divisa ha sido notable en poco tiempo. Pero esta popularidad, ha derivado en que los ciberdelicuentes hayan empezado a emplear diversas técnicas para poder robar este tipo de moneda, una de ellas son los PACs maliciosos empleados en ataques por Internet y dominios phishing.

El uso malicioso de PACs (Proxy Auto-Config) no resulta un hecho novedoso, sobre todo en Brasil. Desde Kaspersky Lab tienen constancia de estos ataques desde el año 2007. Por lo general, este tipo de scripts maliciosos se usan para desviar la conexión de las víctimas hacia páginas phishing de bancos, tarjetas de crédito, etc.

El último descubrimiento de Kaspersky Lab de ataques PACs se dirigía a usuarios brasileños. Los ciberdelincuentes lanzaron ataques contra varios sitios web, insertando un iframe malicioso en algunas páginas infectadas después de registrar el dominio java7update.com.

Este iframe carga un applet Java malicioso elaborado para cambiar la configuración del proxy en los navegadores IE y Firefox. La URL usada en el ataque apunta a un archivo llamado update.pac:

Bitcoin-pacs-2
Entre los sitios de bancos y compañías de tarjetas de crédito brasileños que han sido atacados por este script malicioso, está el dominio mtgox.com, el mercado más popular de la moneda virtual Bitcoin. El objetivo principal de este ataque es desviar a las víctimas a una página fraudulenta creada por los cibercriminales para robarles sus datos y Bitcoins.

Desde Kaspersky Lab, recomiendan el uso de doble factor de autenticación en todo tipo de páginas en las que introduzcamos datos personales para protegerse de este tipo de ataques, así como el uso de software de seguridad avanzado y actualizado.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído