de Seguridad Cibernética (NCSC) del Reino Unido ha arrojado luz sobre una nueva cepa de malware conocida como Cincel infame. Este malware está diseñado específicamente para atacar carteras de criptomonedas y aplicaciones de intercambio.
El malware se ha vinculado a una unidad de piratería informática dentro de la agencia de inteligencia militar GRU de Rusia conocida como Sandworm.
Según el informe de asesoramiento conjunto , Sandworm ya había atacado anteriormente al ejército ucraniano. Infamous Chisel está diseñado para comprometer dispositivos Android, proporcionando acceso continuo a través de la red Tor. Una vez instalado, el malware recopila y transmite datos periódicamente desde los dispositivos afectados. El informe de asesoramiento indica que el malware es parte de una campaña más amplia dirigida a activos financieros, incluidas las criptomonedas.
El malware se dirige a las principales aplicaciones criptográficas y al sistema de almacén de claves de Android
Infamous Chisel no es indiscriminado en su enfoque. Busca específicamente directorios relacionados con aplicaciones de criptomonedas populares como Brave, Binance , Coinbase y la billetera criptográfica Trust. Además, apunta a plataformas de comunicación como Telegram y Discord. El malware también apunta al sistema Android Keystore, que se utiliza para almacenar claves privadas. Todos los archivos de estos directorios específicos se extraen trac lo que representa una amenaza significativa para la seguridad de los activos digitales.
A pesar de su impacto potencialmente devastador, los componentes utilizados por Infamous Chisel son de baja a media sofisticación y carecen de técnicas básicas de ofuscación o sigilo. Esto sugiere que los actores detrás del malware pueden no considerar necesario ese ocultamiento, dado que muchos dispositivos Android carecen de un sistema de detección basado en host.
El aviso llega en un momento en que los activos digitales son cada vez más valiosos y trac la atención de los ciberdelincuentes. El mes pasado, investigadores de seguridad emitieron advertencias sobre malware destinado a robar los criptoactivos de los usuarios de Apple a través de blockchain .
Además, se han perdido casi mil millones de dólares debido a estafas, hackeos y exploits en 2023, informó .
El aviso conjunto sirve como un recordatorio crítico de la escalada de amenazas en el espacio criptográfico y subraya la necesidad de mejorar las medidas de ciberseguridad.