Una vez más, los intercambios de criptomonedas están siendo llamados a desconfiar de una amenaza a su seguridad que podría tener consecuencias catastróficas. Si bien estos custodios de activos se han mantenido vigilantes a lo largo de los años gracias a la amenaza de piratas informáticos y otras vulnerabilidades de seguridad que podrían tener sus plataformas en línea, un nuevo informe plantea preocupaciones sobre un troyano que podría robar códigos de autenticación y acceder a los fondos de los clientes .
Cerberus es una amenaza potencial de grado A
La señal de advertencia fue levantada por ThreatFabric, una empresa de ciberseguridad con sede en Amsterdam. La firma, que se especializa en amenazas de información sobre la industria financiera, explicó en un reciente del blog que había descubierto un nuevo troyano conocido como "Cerberus". Como explica la publicación del blog, Cerberus se creó para especializarse en el robo de códigos de autenticación de 2 factores (2FA) que obtiene el servicio Google Authenticator.
En la publicación del blog, ThreatFabric explicó que identificó a Cerberus por primera vez en junio de 2019, con el troyano de acceso remoto que eliminó al extenso troyano Anubis como el principal producto de Malware como servicio para ser utilizado por hackers en la Dark Web. Sin embargo, el producto se actualizó el mes pasado, con la nueva versión ahora capaz de robar datos vitales como códigos 2FA guardados en Google Authenticator, patrones de deslizamiento y códigos PIN para teléfonos móviles.
Una vez instalado, Cerberus descarga todo el contenido en un dispositivo víctima y establece un enlace que proporciona acceso remoto al hacker. A partir de ahí, el hacker puede operar casi cualquier aplicación de forma remota, incluidos los intercambios de cifrado, las aplicaciones bancarias, etc.
"La función que permite el robo de las credenciales de bloqueo de pantalla del dispositivo (PIN y patrón de bloqueo) funciona con una superposición simple que requerirá que la víctima desbloquee el dispositivo ... Esto muestra una vez más la creatividad de los delincuentes para construir las herramientas adecuadas para tener éxito". la empresa de seguridad explicó.
ThreatFabric también confirmó en la publicación que Coinbase es uno de los intercambios de cifrado más vulnerables al nuevo troyano, uniéndose a una gran cantidad de otras plataformas de redes sociales e instituciones financieras en todo el mundo. La firma de seguridad holandesa agregó que aún no había encontrado ningún anuncio para el troyano en la Dark Web, lo que lleva a creer que una versión final de la herramienta aún está en proceso. Sin embargo, también estimó que la versión estaría disponible y lista para la venta pronto.
Más trabajo por hacer a medida que crecen las amenazas de seguridad
Este año, toda la industria de la tecnología se había mantenido totalmente alerta, y las organizaciones de seguridad descubrieron medios nuevos e innovadores para obtener acceso a dispositivos y robar información confidencial. Si bien el ransomware y el cryptojacking fueron las noticias más frecuentes el año pasado, parece que las empresas ahora tienen un nuevo enemigo con el que lidiar.
Esta semana, la firma de seguridad eslovaca ESET explicó en una presentación en la conferencia de seguridad RSA 2020 en San Francisco que había descubierto Kr00k, una variedad de malware que puede afectar las comunicaciones WiFi.
Como explicó la empresa, los piratas informáticos pueden emplear el producto como un medio para entrar en redes WiFi y dispositivos que utilizan la conexión WPA2. Como confirmó la empresa, las estimaciones más conservadoras muestran mil millones de dispositivos vulnerables.
