Es imposible exagerar lo importante que es para ellos la billetera de un usuario de criptomonedas. De la misma manera que nuestras cuentas bancarias se utilizan para hacerse cargo de prácticamente todas nuestras responsabilidades financieras, las billeteras criptográficas son vitales para los casos de uso cada vez mayores de los activos digitales.
Tomemos como ejemplo los juegos de azar. Más personas que nunca juegan con criptomonedas y los usuarios tienen que conectar sus billeteras al casinos criptográficos usan o transfieren sus tokens. Una vez que terminan de jugar, las billeteras se utilizan para almacenar sus ganancias. Todo esto es antes de que consideremos que las criptomonedas se comercializan de forma especulativa, se utilizan para comprar productos, etc.
No hace falta decir que la seguridad de las billeteras criptográficas es muy importante y los riesgos financieros del compromiso de las billeteras solo aumentan cada año. Pero según una nueva investigación de McAfee, hay un nuevo malware que se dirige a los usuarios de billeteras criptográficas con Dispositivos Android.
Carteras en riesgo
Estos nuevos malware, según el estudio, llegan a los dispositivos de los usuarios disfrazándose de aplicaciones legítimas. Estas incluyen aplicaciones de servicios públicos, bancarias e incluso de transmisión y, una vez que los usuarios desprevenidos las descargan, comienzan a trabajar en segundo plano buscando frases de recuperación. Por lo general, se difunden a través de mensajes directos en plataformas como Instagram, donde se dirige al usuario a un sitio web aparentemente legítimo. Cuando estén en el sitio web, se les pedirá que descarguen una aplicación que dice ser otra cosa.
Cualquiera que haya descargado una aplicación sabrá que a menudo hay que darle permiso para acceder a cierto contenido de su dispositivo. Estas aplicaciones solicitan permiso para acceder a cosas como contactos, fotos, mensajes, etc. El objetivo de esta solicitud es acceder a la frase de recuperación de los usuarios.
En el mundo de las carteras criptográficas. Frases de recuperación son una colección de palabras que un usuario puede utilizar para recuperar su cuenta si olvida su contraseña. Naturalmente, muchos usuarios escriben estas frases en sus teléfonos para guardarlas, lo que los convierte en un objetivo para actores maliciosos. Estos malware escanean los dispositivos en busca de imágenes con entre 12 y 24 frases escritas e intentan copiarlas.
Si los actores maliciosos obtienen acceso a estas frases, pueden ingresar a las billeteras de los usuarios y luego robar sus fondos si así lo desean. Y debido a que se habría accedido a la billetera a través de la frase de recuperación, el usuario generalmente no tiene forma de recurrir.
“En tal panorama, es crucial que los usuarios sean cautelosos con sus acciones, como instalar aplicaciones y otorgar permisos. Es recomendable mantener la información importante almacenada de forma segura y aislada de los dispositivos. El software de seguridad se ha convertido no sólo en una recomendación sino en una necesidad para proteger los dispositivos”, afirma McAfee.
El problema del robo de criptomonedas
A medida que las criptomonedas se vuelvan más valiosas y populares, veremos a los estafadores crear diferentes métodos para robar a los consumidores. Este informe de McAfee destaca el último, pero no el último. Las fuerzas del orden y las partes interesadas en las criptomonedas tendrán que adaptarse para protegerse a sí mismas y a su dinero.
Fuente: Android authority