Atención, Apple: Las nuevas tabletas de Huawei incluyen un teclado en la caja.

Atención, Apple: Las nuevas tabletas de Huawei incluyen un teclado en la caja.

Cover Image for Atención aficionados a las criptomonedas: cientos de aplicaciones de Android utilizan OCR para robar credenciales de acceso.

Atención aficionados a las criptomonedas: cientos de aplicaciones de Android utilizan OCR para robar credenciales de acceso.

Instala estas aplicaciones de Android solo si deseas poner en riesgo tus criptomonedas.

Investigadores en ciberseguridad han descubierto una serie de aplicaciones maliciosas para Android que están diseñadas para robar el acceso a billeteras de criptomonedas. Este grupo de aplicaciones, conocido como SpyAgent, incluye un total de 280 aplicaciones que imitan herramientas legítimas, como aplicaciones bancarias, servicios gubernamentales, plataformas de streaming y otras utilidades. Los delincuentes han alojado estas aplicaciones en sitios maliciosos y tiendas de aplicaciones de terceros, evitando Google Play Store y tratando de engañar a las víctimas para que las instalen a través de técnicas de phishing y aplicaciones de mensajería social.

Una vez que la víctima instala la aplicación, el malware comienza a escanear las imágenes almacenadas en el dispositivo utilizando reconocimiento óptico de caracteres (OCR) para analizar el contenido de los archivos. Si identifica información útil, como palabras o frases, expulsa ese contenido hacia una base de datos alojada en la nube, donde los atacantes pueden acceder a él.

Las billeteras de criptomonedas suelen contar con dos capas de seguridad: una contraseña, código PIN o biometría que se almacena en el dispositivo para permitir el acceso al usuario, y un “mnemonic key” o “seed phrase”, que consiste en un conjunto de 12 o 24 palabras aleatorias que permiten al usuario cargar el contenido de la billetera en un nuevo dispositivo. Este “mnemonic key” actúa como una opción de respaldo; si un usuario pierde el acceso a su teléfono o billetera de hardware, puede usar la frase semilla para recuperar el acceso a su billetera y los fondos que contiene.

Sin embargo, si un atacante logra obtener esta clave mnemotécnica, puede cargar la billetera y vaciarla fácilmente. Dado que muchas personas utilizan "hot wallets", que son básicamente aplicaciones móviles, es común que también almacenen sus claves mnemotécnicas como capturas de pantalla en sus teléfonos.

Para protegerse contra estas aplicaciones maliciosas, se recomienda descargar únicamente de fuentes verificadas, como la Google Play Store.

  • ciberseguridad
  • criptomonedas
  • aplicaciones maliciosas
Las autoridades australianas frustran a cibercriminales en operación contra la cadena de suministro.
|