Un grupo de piratas informáticos se ha aprovechado de errores tipográficos para introducir malware en teléfonos Android y PC basados en Windows. Usando una técnica llamada typosquatting, que consiste en registrar dominios que son dramáticamente cercanos a los de marcas oficiales de organizaciones, los piratas informáticos obtienen datos y claves privadas de usuarios insospechados, según un informe emitido por Cyble.
Escribir un dominio web incorrectamente podría ser peligroso para su billetera
Los piratas informáticos han configurado una red de dominios infectados con malware que se aprovechan de las imprecisiones de escritura de los usuarios cuando ingresan a un sitio web determinado. De acuerdo a un reporte emitidos por Cyble, una empresa de evaluación de riesgos digitales y seguridad cibernética, estos dominios imitan organizaciones y aplicaciones de renombre, como Google Play Store, Apkure y Apkcombo, entre otras.
A los usuarios que visitan los dominios se les solicita que descarguen una versión infectada de la aplicación solicitada, que servirá como vehículo para la infección. El dispositivo de destino, ya sea un teléfono Android o una PC con Windows, se infectará con una versión de ERMAC, un troyano de malware que permite a los atacantes acceder a varios datos privados críticos en el dispositivo de destino, incluidas las claves privadas.
El troyano bancario se descubrió por primera vez en 2021 y ahora se dirige a más de 460 aplicaciones, lo que permite a los atacantes alquilar sus servicios por 5,000 dólares al mes.
Hackers apuntando a más sitios y marcas involucradas
Si bien el informe mencionado solo encontró evidencia de la imitación de un pequeño grupo de aplicaciones y marcas, una investigación adicional por parte de otra fuente de seguridad confirmado que al menos 27 marcas y nombres de aplicaciones están siendo objeto de este tipo de ataque. Entre estos están Tiktok
Vidmate, Snapchat, Paypal e incluso más aplicaciones enfocadas en desarrolladores como Notepad+ y Tor Browser.
Las billeteras de criptomonedas y la minería de criptomonedas y sitios relacionados también están en la lista. tronlink
Metamask, Phantom, Cosmos Wallet y Ethermine son parte del grupo de sitios también atacados. Cada uno de estos dominios falsos tiene registrados diferentes dominios typo-okupados, para maximizar el efecto y el daño del ataque.
Cybel hace diferentes recomendaciones para evitar este tipo de ataques, entre ellas tener un antivirus eficaz que proteja su teléfono y PC, y monitorear sus billeteras y cuentas bancarias regularmente. Sin embargo, el mejor consejo es llegar a las páginas web de software y aplicaciones mediante el uso de un motor de búsqueda, evitando publicado en el blog direcciones y enlaces mostrados como parte de campañas publicitarias.
¿Qué opinas sobre los piratas informáticos que se aprovechan de los nombres de dominio mal escritos para robar criptografía? Cuéntanos en la sección de comentarios a continuación.
Créditos de la imagen: Shutterstock, Pixabay, Wiki Commons
Observación: Este artículo es solo para fines informativos. No es una oferta o solicitud directa de una oferta de compra o venta, ni una recomendación o aprobación de ningún producto, servicio o empresa. Bitcoin.com no proporciona asesoramiento de inversión, fiscal, legal o contable. Ni la compañía ni el autor son responsables, directa o indirectamente, de ningún daño o pérdida causada o presuntamente causada por o en relación con el uso o la dependencia de cualquier contenido, bienes o servicios mencionados en este artículo.
Fuente: https://news.bitcoin.com/hackers-are-take-advantage-of-typing-mistakes-to-steal-cryptocurrency/