Copiar y pegar sirve para robar millones en criptomonedas según el trabajo que publicó una conocida empresa especializada en desarrollar herramientas de seguridad en la red.
Los analistas observaron como un botnet llamado MyKings secuestró la función de copiar y pegar en los sistemas infectados para robar millones de dólares en criptomonedas.
La compañía que diseñó un popular antivirus dio con un bot activo desde 2016 que se hizo de por lo menos, US$24 millones en Bitcoin, Ethereum y Dogecoin asociadas a ellos desde 2019.
Los investigadores aclaran que "si bien la totalidad de ese monto no puede atribuirse únicamente a MyKings", sigue representando una suma significativa que puede vincularse a la actividad del mencionado invasor.
El trabajo detectó más de 6.700 muestras únicas que los especialistas volcaron en la protección de sus usuarios amenazados por este módulo de robo de portapapeles.
La mayoría de los ataques ocurrieron en Rusia, India y Pakistán. En Argentina, se encontraron 492 muestras únicas, detallan.
El ataque es muy sencillo: El malware MyKings supervisa continuamente el portapapeles para ver qué se copia en él. Cuando detecta lo que cree que es una dirección de cartera de criptomoneda en el portapapeles, la sustituye por la dirección de la cartera del atacante.
Una vez que esto sucede, cuando el usuario "pega" lo que cree que es la dirección de su cartera de criptomonedas en una transacción, en realidad está pegando la dirección de la cartera del atacante en lugar de la suya. Una vez completada la transacción, las criptomonedas se envían a la cartera del atacante.
La actividad se nutre de los usuarios que no se dan cuenta de que el largo y complejo número de cuentas cambió.
Afortunadamente, dicen los especialistas las potenciales víctimas pueden protegerse con tres pasos muy simple de aplicar.
1 Ejecutando un software de seguridad en cualquier sistema o dispositivo que utilice para las transacciones de criptodivisas.
2 No usar, copiar/pegar, para transacciones de criptomonedas: Mejor es escribir las direcciones de los monederos, con la mayor precisión posible y
3 Verificar la dirección de la cripto billetera en cualquier transacción antes de completarla. Con todo lo anterior alcanza, es cuestión de ponerle un poco más de atención antes de cambiar de lugar un dato.