Ya es sabido de sobra que la tecnología se ha convertido en una parte esencial de nuestra vida diaria y existen usuarios y usuarias de las conocidas criptomonedas o bitcoins, de las que ya hemos tenido ocasión de hablar en artículos anteriores. Recientemente, la firma de investigación de seguridad ESET descubrió una aplicación maliciosa que roba dichas monedas virtuales.

Para contextualizar la acción de este malware se debe saber que las carteras de estas monedas virtuales se componen de un conjunto de caracteres que, por regla general, una mente humana no es capaz de memorizar por sí sola. En este contexto, cuando una persona quiere realizar una transacción y mover dinero copia este conjunto de caracteres en el portapapeles.

La aplicación que roba las criptomonedas en cuestión tiene el nombre de Metamask y su funcionalidad, teóricamente, era permitir al usuario o usuaria gestionar sus identidades en cuanto a blockchains se refiere. ESET descubrió que esta aplicación utilizaba un ataque conocido como “clipper” que sustituía el conjunto de caracteres copiados por la persona en el portapapeles por los que al atacante le interesan. De forma resumida, si realizas la transacción copiando los caracteres que residen en el portapapeles, pensarás que estarás copiando la “dirección” de tu cartera, pero estarás copiando la dirección del atacante. De esta forma es como roba el dinero virtual.

Por suerte, la aplicación ha sido eliminada de Play Store y de Apple Store, aunque aún queda algún rastro en las extensiones de Google Chrome; y no ha sido instalada por muchas personas.

De todos modos, si eres un usuario o usuaria de criptomonedas es aconsejable que revises lo que estás copiando en el portapapeles antes de realizar la transacción.

Secciones: subportada

Si quieres, puedes escribir tu aportación