StealthBit: la falsa aplicación que roba bitcoins

Ni se le ocurra descargar la aplicación “StealthBit”. No por capricho, sino porque la protección de sus bitcoins correrá peligro. Resulta que el sitio especializado en seguridad informática SecureMac informó el descubrimiento de un  software malicioso para OS X, el sistema operativo de  Mac.

El troyano se llama OSX/CoinThief.A, pero se camufla como una  aplicación para enviar y recibir pagos con la moneda virtual, de  nombre “StealthBit”, que se descarga de GitHub.

El virus, que se hace pasar por una aplicación y una vez descargado se  ejecuta para robar Bitcoins, esconde en su propio nombre el objetivo que oculta: si se hace énfasis en su nombre en inglés, contiene la palabra steal, que traducida al castellano es equivalente a “robar”.

Cuando se ejecuta por primera vez, el troyano instala extensiones en los navegadores Safari y Chrome que, “cegados”, no alertan al  usuario. Luego, esas extensiones instaladas vigilan todo el tráfico web de la víctima  con el fin de robar las contraseñas de inicio de sesión de los  monederos Bitcoin, que son los que permiten realizar transacciones con la moneda virtual, según se detalla en el artículo publicado.

Asimismo, el malware instala un programa que se ejecuta de forma continua oculto en un segundo plano, también buscando las  contraseñas de los monederos Bitcoin.

Una vez encontradas, esas contraseñas son reenviadas a un servido remoto, el del ladrón, mediante una funcionalidad que también le permite recibir información, con lo que el troyano puede  actualizarse a versiones más nuevas.

Según el reporte de SecureMac, varios usuarios que  descargaron StealthBit terminaron con las computadoras infectadas. Uno de ellos incluso denunció haber “perdido” 20 Bitcoins,  una suma que a la cotización de hoy supera los 13.000 dólares.

Sin embargo, todavía está a tiempo de boicotear el robo si ha descargado la aplicación: para descubrir si una computadora está infectada hay que chequear las extensiones de los navegadores. Una de las que instala el malware se llama “Pop-Up Blocker” y  se describe como un “Bloqueador de ventanas emergentes y otras  molestias”, por lo que si se encuentra, se debe eliminar, según  aconseja SecureMac.

Recuerde que para mantenerse actualizado con datos y noticias sobre el mundo de las finanzas personales y la economía, puede suscribirse de forma gratuita a nuestro Newsletter semanal. Para ello, simplemente complete el formulario que encontrará al finalizar este artículo.

Deja tu respuesta