Hackers Proxy Tor Robar Bitcoins

La implementación de malware con el fin de robar criptomonedas es un negocio altamente rentable para los hackes, sobre todo si tenemos en cuenta el auge progresivo que las criptomonedas tuvieron durante el 2017. De hecho, el pasado mes de diciembre CoinCrispy informó sobre la publicación de un informe de la firma de seguridad informática Symantec, donde se revela que estos ataques se incrementaran durante este año.

Pese a que el Bitcoin ha experimentado una caída abrumadora en las últimas semanas, registrando un valor el día de hoy de US$ 8.500 por unidad luego de ubicarse en US$ 20.000 en diciembre de 2017, los hackers aún mantienen el interés en la criptomoneda.

Ahora, un nuevo informe de seguridad de la firma Proofpoint reveló que un servicio de proxy del navegador Tor fue descubierto desviando pagos de los usuarios hacia sus propias carteras de criptomonedas. A través de un ransomware llamado LockeR, que solicita a los usuarios que paguen un rescate en Bitcoins por sus archivos secuestrados y que utilicen la Deep Web para no ser detectados por las autoridades.

En concreto, el servicio de proxy en cuestión lleva por nombre onion.top, y por lo general se envía a la víctima cuando esta no puede instalar el navegador Tor para acceder a la Deep Web. Según el informe este tipo de servicios ha ganado gran popularidad entre los hackers, quienes incluso envían URLs alternativas para ayudar a que las víctimas paguen usando estos servicios.

Los analistas afirmaron que onion.top hacia esto luego de notar que una variedad de ransomware advirtió a los usuarios que no utilizaran el servicio de proxy porque robarían sus bitcoins.

La investigación de seguridad también sugiere que los hackers detrás del ransomware están contrarrestando este movimiento sugiriendo a los usuarios que obvien los servicios proxy de Tor por completo o que simplemente paguen a través del navegador Tor.  Aquellos que terminan pagando el rescate envían sus bitcoins al servicio proxy de Tor y no a los hackers, por lo que tampoco reciben su clave para descifrar los archivos secuestrados.

Te puede interesar

cargando...

Más en CoinCrispy