Los ciberdelincuentes deben mantenerse al día con las últimas tendencias para seguir ejecutando sus estafas, por lo que no sorprende que estén explotando la popularidad de la exitosa película Spider-Man: No Way Home como una forma de lanzar ataques de criptomalware.
Los fanáticos deben tener cuidado al descargar copias pirateadas de la última edición de la película, ya que los ciberdelincuentes enviaron un código de minería de Monero en un archivo de descarga de torrent.
Estafadores que ocultan malware minero de criptomonedas en archivos torrent
Los expertos de ReasonLabs informaron detalles de un nuevo ataque de malware en el que los estafadores incrustan un código minero Monero (XRM) en un archivo de descarga de torrent para la película Spider-Man. El aviso se emitió por primera vez el 23 de diciembre, junto con los detalles de que el archivo torrent de la película se llama “spiderman_net_putidomoi.torrent.exe” en ruso.
El nombre se traduce como “spiderman_no_wayhome.torrent.exe” y el nombre del archivo ha llevado a los expertos a creer que el malware se originó en un sitio ruso de torrents.
Una vez que se descarga el archivo, el criptomalware explota el poder de la computadora para minar Monero, una moneda de privacidad que opera con transacciones imposibles de rastrear. Este tipo de ataque no es tan grave como los demás y no afecta al rendimiento del ordenador, pero aumentará la factura energética de la víctima debido a su enorme consumo energético. Los agentes de policía han admitido que los piratas informáticos utilizan nombres legítimos, por lo que el programa tiende a pasar desapercibido para el software antivirus.
Los investigadores de ReasonLabs proporcionaron un ejemplo de los detalles del malware:
¿Cómo es el archivo de malware meta. Fuente: ReasonLabs
Para evitar la descarga de malware, se pide a los usuarios que observen detenidamente aspectos como el tipo de archivo. Una película real debe terminar con el sufijo “.mp4”, mientras que un archivo de malware criptográfico termina con “.exe”. Los fanáticos deben tener especial cuidado al descargar contenido de Internet y se desaconseja descargar un archivo de Torrent y otras fuentes no oficiales.
La noticia de la estafa se produjo poco después de que Bitcoin BitTorrent aumentara un 80 % antes del lanzamiento de Mainnet a principios de este mes.
Las estafas criptográficas continúan en aumento
A medida que se lanzan más proyectos criptográficos, se crean más oportunidades para que los estafadores se aprovechen de los usuarios involuntarios. A finales del mes pasado, Crypto News Australia publicó un artículo que detallaba un informe de Threat Horizons que indicaba que el 86 % de las cuentas pirateadas se utilizaban para extraer criptomonedas. Las medidas de seguridad débiles se mencionaron como las principales razones por las que los actores malintencionados se infiltran en las cuentas.
Si bien la estafa encontrada en el torrente de Spider-Man no es particularmente peligrosa, el mes pasado se encontró un encriptador insidioso y altamente sofisticado en la comunidad criptográfica. Llamado el encriptador “Babadeda”, el malware todavía se dirige a los entusiastas de las criptomonedas en la popular aplicación de chat de la comunidad Discord.