{"id":694393,"date":"2023-04-05T16:20:43","date_gmt":"2023-04-05T16:20:43","guid":{"rendered":"https:\/\/teknomers.com\/es\/cryptoclippy-nuevo-malware-de-clipper-dirigido-a-usuarios-de-criptomonedas-portuguesas\/"},"modified":"2023-04-05T16:20:47","modified_gmt":"2023-04-05T16:20:47","slug":"cryptoclippy-nuevo-malware-de-clipper-dirigido-a-usuarios-de-criptomonedas-portuguesas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cryptoclippy-nuevo-malware-de-clipper-dirigido-a-usuarios-de-criptomonedas-portuguesas\/","title":{"rendered":"CryptoClippy: nuevo malware de Clipper dirigido a usuarios de criptomonedas portuguesas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 de abril de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Amenaza Cibern\u00e9tica \/ Malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Los usuarios portugueses est\u00e1n siendo atacados por un nuevo malware con nombre en c\u00f3digo <strong>CryptoClippy<\/strong> eso es capaz de robar criptomonedas como parte de una campa\u00f1a de publicidad maliciosa.<\/p>\n<p>La actividad aprovecha las t\u00e9cnicas de envenenamiento de SEO para atraer a los usuarios que buscan &#8220;WhatsApp web&#8221; a los dominios falsos que alojan el malware, Unidad 42 de Palo Alto Networks <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/crypto-clipper-targets-portuguese-speakers\/\" target=\"_blank\">dicho<\/a> en un nuevo informe publicado hoy. <\/p>\n<p>CryptoClippy, un ejecutable basado en C, es un tipo de cryware conocido como malware clipper que monitorea el portapapeles de una v\u00edctima en busca de contenido que coincida con direcciones de criptomonedas y las sustituye con una direcci\u00f3n de billetera bajo el control del actor de amenazas.<\/p>\n<p>&#8220;El malware clipper usa expresiones regulares (regexes) para identificar a qu\u00e9 tipo de criptomoneda pertenece la direcci\u00f3n&#8221;, dijeron los investigadores de la Unidad 42.<\/p>\n<p>&#8220;Luego reemplaza la entrada del portapapeles con una direcci\u00f3n de billetera visualmente similar pero controlada por el adversario para la criptomoneda apropiada. M\u00e1s tarde, cuando la v\u00edctima pega la direcci\u00f3n del portapapeles para realizar una transacci\u00f3n, en realidad est\u00e1 enviando criptomonedas directamente al actor de la amenaza&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/1680711643_271_CryptoClippy-nuevo-malware-de-Clipper-dirigido-a-usuarios-de-criptomonedas.png\" alt=\"Malware Clipper\" border=\"0\" data-original-height=\"457\" data-original-width=\"728\" title=\"Malware Clipper\" \/><\/div>\n<p>Se estima que el esquema il\u00edcito ha generado a sus operadores alrededor de $ 983 hasta el momento, y las v\u00edctimas se encuentran en las industrias de fabricaci\u00f3n, servicios de TI y bienes ra\u00edces.<\/p>\n<p>Vale la pena se\u00f1alar que los actores de amenazas asociados con GootLoader han adoptado el uso de resultados de b\u00fasqueda envenenados para entregar malware. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.nviso.eu\/2022\/07\/20\/analysis-of-a-trojanized-jquery-script-gootloader-unleashed\/\" target=\"_blank\">malware<\/a>.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;padding: 0px 5%;border-radius: 10px;text-align: left;border-top-left-radius: 50px;border-bottom-right-radius: 50px\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Aprenda a proteger el per\u00edmetro de identidad: estrategias comprobadas<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d\">Mejore la seguridad de su empresa con nuestro pr\u00f3ximo seminario web sobre ciberseguridad dirigido por expertos: \u00a1Explore las estrategias del per\u00edmetro de identidad!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/identity-perimeter?source=inside2\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;float:left;font-weight:500;letter-spacing: 0.2px\">No se lo pierda: \u00a1guarde su asiento!<\/a><\/div>\n<p>Otro enfoque utilizado para determinar los objetivos adecuados es un sistema de direcci\u00f3n de tr\u00e1fico (TDS), que verifica si el idioma preferido del navegador es el portugu\u00e9s y, de ser as\u00ed, lleva al usuario a una p\u00e1gina de destino no autorizada.<\/p>\n<p>Los usuarios que no cumplen con los criterios requeridos son redirigidos al dominio web leg\u00edtimo de WhatsApp sin m\u00e1s actividad maliciosa, evitando as\u00ed la detecci\u00f3n.<\/p>\n<p>Los hallazgos llegan d\u00edas despu\u00e9s de que SecurityScorecard detallara a un ladr\u00f3n de informaci\u00f3n llamado <a rel=\"nofollow noopener\" href=\"https:\/\/securityscorecard.com\/research\/revisiting-heavens-gate-with-lumma-stealer\/\" target=\"_blank\">lumma<\/a> que es capaz de recopilar datos de navegadores web, billeteras de criptomonedas y una variedad de aplicaciones como AnyDesk, FileZilla, KeePass, Steam y Telegram.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/04\/cryptoclippy-new-clipper-malware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 de abril de 2023\ue804Ravie Lakshman\u00e1nAmenaza Cibern\u00e9tica \/ Malware Los usuarios portugueses est\u00e1n siendo atacados por un nuevo<\/p>\n","protected":false},"author":1,"featured_media":694394,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,104926,4664,1868,155222,4671,4662,4668,4667,4669,4654,4658,4659,4653,4655,480,23787,4663,4666,4665,7528,4660],"class_list":["post-694393","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-clipper","tag-como-hackear","tag-criptomonedas","tag-cryptoclippy","tag-dirigido","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-portuguesas","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-usuarios","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/694393","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=694393"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/694393\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/694394"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=694393"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=694393"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=694393"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}