Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
ThreatFabric descubre un troyano Cerberus que ataca a plataformas de intercambio de criptomonedas
La firma de ciberseguridad ThreatFabric, con sede en Ámsterdam, ha detectado el troyano Cerberus, que roba códigos de autenticación de dos factores (2FA) generados por la aplicación Google Authenticator para banca en línea, direcciones de correo electrónico y plataformas de intercambio de criptomonedas. Según el informe, la plataforma de intercambio de criptomonedas Coinbase está incluida en la lista de instituciones que podrían ser blanco del troyano Cerberus.
El informe señalaba que no había visto ningún anuncio sobre actualizaciones de las funciones de Cerberus. La empresa cree que la versión actualizada se encuentra actualmente en fase de pruebas, pero que podría lanzarse pronto.
Troyano Cerberus actualizado que roba códigos 2FA
El informe indicó que Cerberus se descubrió por primera vez en junio de 2019. En ese momento, el troyano surgía como reemplazo del troyano Anubis. El informe reveló que el troyano Cerberus se actualizó en enero de 2020. Esta nueva versión tenía la capacidad de robar códigos de autenticación de dos factores (2FA) de Google Authenticator, así como códigos PIN de bloqueo de pantalla y patrones de deslizamiento.
Una vez que el troyano infecta un dispositivo, puede descargar su contenido al atacante y conectarse con él, obteniendo acceso remoto completo. Cerberus puede entonces utilizarse para acceder a cualquier aplicación del dispositivo, incluidas aplicaciones financieras como las de intercambio de criptomonedas.
El informe también analiza otros dos troyanos que surgieron después de Anubis: Hydra y Gustaff.
Gustaff suele atacar a bancos en Australia y Canadá, así como a monederos de criptomonedas y sitios web gubernamentales. Mientras tanto, Hydra ha atacado a bancos turcos y monederos blockchain.
Incluido Cerberus, los tres troyanos atacan más de 25 intercambios de criptomonedas y servicios de custodia que incluyen plataformas populares como Coinbase, Binance, Wirex y Bitpay.
Una posible defensa es utilizar una clave de autenticación física para evitar el acceso.
Imagen destacada de pixabay.
No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)