{"id":691467,"date":"2023-04-04T02:09:28","date_gmt":"2023-04-04T02:09:28","guid":{"rendered":"https:\/\/teknomers.com\/es\/instaladores-del-navegador-tor-con-troyanos-que-difunden-el-malware-clipper-que-roba-criptografia\/"},"modified":"2023-04-04T02:09:31","modified_gmt":"2023-04-04T02:09:31","slug":"instaladores-del-navegador-tor-con-troyanos-que-difunden-el-malware-clipper-que-roba-criptografia","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/instaladores-del-navegador-tor-con-troyanos-que-difunden-el-malware-clipper-que-roba-criptografia\/","title":{"rendered":"Instaladores del navegador TOR con troyanos que difunden el malware Clipper que roba criptograf\u00eda"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">29 de marzo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Criptomoneda \/ Malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Los instaladores troyanizados para el navegador de anonimato TOR se utilizan para atacar a usuarios en Rusia y Europa del Este con malware clipper dise\u00f1ado para desviar criptomonedas desde septiembre de 2022.<\/p>\n<p>&#8220;Inyectores de portapapeles [&#8230;] pueden permanecer en silencio durante a\u00f1os, no mostrar actividad en la red ni ning\u00fan otro signo de presencia hasta el desastroso d\u00eda en que reemplazan una direcci\u00f3n de billetera criptogr\u00e1fica&#8221;, Vitaly Kamluk, director del equipo de investigaci\u00f3n y an\u00e1lisis global (GReAT) para APAC en Kaspersky, <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/copy-paste-heist-clipboard-injector-targeting-cryptowallets\/109186\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Otro aspecto notable del malware clipper es que sus funciones nefastas no se activan a menos que los datos del portapapeles cumplan con un criterio espec\u00edfico, lo que lo hace m\u00e1s evasivo.<\/p>\n<p>No est\u00e1 claro de inmediato c\u00f3mo se distribuyen los instaladores, pero la evidencia apunta al uso de descargas de torrents o alguna fuente de terceros desconocida ya que el sitio web del Proyecto Tor ha sido <a rel=\"nofollow noopener\" href=\"https:\/\/blog.torproject.org\/tor-censorship-in-russia\/\" target=\"_blank\">sometido<\/a> a <a rel=\"nofollow noopener\" href=\"https:\/\/tass.com\/economy\/1483593\" target=\"_blank\">bloqueos<\/a> en <a rel=\"nofollow noopener\" href=\"https:\/\/arstechnica.com\/information-technology\/2022\/07\/how-tor-is-fighting-and-beating-russian-censorship\/\" target=\"_blank\">Rusia<\/a> en a\u00f1os recientes.<\/p>\n<p>Independientemente del m\u00e9todo utilizado, el instalador inicia el ejecutable leg\u00edtimo y, al mismo tiempo, inicia la carga \u00fatil del clipper que est\u00e1 dise\u00f1ado para monitorear el contenido del portapapeles.<\/p>\n<p>&#8220;Si el portapapeles contiene texto, escanea el contenido con un conjunto de expresiones regulares incrustadas&#8221;, se\u00f1al\u00f3 Kamluk.  &#8220;Si encuentra una coincidencia, se reemplaza con una direcci\u00f3n elegida al azar de una lista codificada&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/1680574168_661_Instaladores-del-navegador-TOR-con-troyanos-que-difunden-el-malware.png\" alt=\"Malware Clipper que roba criptomonedas\" border=\"0\" data-original-height=\"277\" data-original-width=\"728\" title=\"Malware Clipper que roba criptomonedas\" \/><\/div>\n<p>Cada muestra contiene miles de posibles direcciones de reemplazo que se seleccionan al azar.  Tambi\u00e9n viene con la capacidad de desactivar el malware mediante una combinaci\u00f3n especial de teclas de acceso r\u00e1pido (Ctrl+Alt+F10), una opci\u00f3n que probablemente se agreg\u00f3 durante la fase de prueba.<\/p>\n<p>La firma rusa de ciberseguridad dijo que registr\u00f3 aproximadamente 16.000 detecciones, de las cuales la mayor\u00eda se registran en Rusia y Ucrania, seguidas de Estados Unidos, Alemania, Uzbekist\u00e1n, Bielorrusia, China, Pa\u00edses Bajos, Reino Unido y Francia.  En total, la amenaza se ha detectado en 52 pa\u00edses de todo el mundo.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;padding: 0px 5%;border-radius: 10px;text-align: left;border-top-left-radius: 50px;border-bottom-right-radius: 50px\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #cdd0ff;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #575bb5\">SEMINARIO WEB THN<\/span><\/p>\n<p>\u00a1Convi\u00e9rtase en un profesional de respuesta a incidentes!<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d\">Descubra los secretos de la respuesta a incidentes a prueba de balas: \u00a1domine el proceso de 6 fases con Asaf Perlman, l\u00edder de IR de Cynet!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/webinar-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;float:left;font-weight:500;letter-spacing: 0.2px\">No se lo pierda: \u00a1guarde su asiento!<\/a><\/div>\n<p>Se estima que el esquema les ha generado a los operadores casi $400,00 en ganancias il\u00edcitas a trav\u00e9s del robo de Bitcoin, Litecoin, Ether y Dogecoin.  Se desconoce el monto de los activos de Monero expoliados debido a la <a rel=\"nofollow noopener\" href=\"https:\/\/www.getmonero.org\/get-started\/what-is-monero\/\" target=\"_blank\">funciones de privacidad<\/a> integrado en el servicio.<\/p>\n<p>Se sospecha que la campa\u00f1a podr\u00eda tener un alcance mayor debido a la posibilidad de que los atacantes puedan aprovechar otros instaladores de software y m\u00e9todos de entrega hasta ahora desconocidos para apuntar a usuarios desprevenidos.<\/p>\n<p>Para protegerse contra tales amenazas, siempre se recomienda descargar software solo de fuentes confiables y confiables.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/03\/trojanized-tor-browser-installers.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80229 de marzo de 2023\ue804Ravie Lakshman\u00e1nCriptomoneda \/ Malware Los instaladores troyanizados para el navegador de anonimato TOR se<\/p>\n","protected":false},"author":1,"featured_media":691468,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,104926,4664,99,38655,38,4876,4662,108642,4668,4667,4669,931,4654,4658,4659,4653,4655,4663,15721,4666,4665,20656,74746,4660],"class_list":["post-691467","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-clipper","tag-como-hackear","tag-con","tag-criptografia","tag-del","tag-difunden","tag-filtracion-de-datos","tag-instaladores","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware","tag-navegador","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-roba","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-tor","tag-troyanos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/691467","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=691467"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/691467\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/691468"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=691467"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=691467"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=691467"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}