El surgimiento del malware 'Infamous Chisel' en dispositivos Android y su amenaza
La creciente adopción de criptomonedas en todo el mundo ha llevado consigo una amenaza emergente: el riesgo para los dispositivos móviles, que se ha vuelto aún más pronunciado con un informe conjunto de las principales agencias de inteligencia de Estados Unidos y el Reino Unido.
Esta advertencia internacional destaca la continua lucha cibernética en el espacio de las criptomonedas y la aparición de un nuevo malware, conocido como «Infamous Chisel» que amenaza a los usuarios de Android dentro de la comunidad criptográfica.
Tabla de contenidos
Hechos claves
- El malware 'Infamous Chisel' amenaza a dispositivos Android en el mundo de las criptomonedas.
- Sandworm, una unidad de guerra cibernética vinculada al GRU ruso, está detrás de 'Infamous Chisel'.
- Agencias de inteligencia de EE. UU. y el Reino Unido emitieron una advertencia conjunta sobre 'Infamous Chisel'.
- Los objetivos del malware no se limitan a militares; también afecta a plataformas de criptomonedas importantes como Binance y Coinbase.
- La seguridad en línea es esencial en el mundo de las criptomonedas debido a las crecientes amenazas de malware.
«Infamous Chisel»
Adentrándonos en los hallazgos de este informe, encontramos que las raíces de este malware se pueden rastrear hasta las actividades clandestinas de Sandworm.
Esta unidad de guerra cibernética, se cree que opera bajo el auspicio del GRU, la agencia de inteligencia militar de Rusia, ha ganado notoriedad previamente en el campo del espionaje cibernético.
El informe en cuestión fue emitido por agencias de renombre, incluyendo la Agencia de Seguridad Nacional de Estados Unidos (NSA), la Agencia de Seguridad Cibernética e Infraestructura (CISA), el Buró Federal de Investigación (FBI) y el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC). Sus esfuerzos recientes apuntan específicamente a dispositivos Android utilizados por el ejército ucraniano.
Utilizando «Infamous Chisel» el objetivo de Sandworm parece ser extraer información crítica de las unidades móviles afectadas.
Curiosamente, según el informe, el alcance del malware no se limita a objetivos militares. Actores clave en el espacio de las criptomonedas, como las plataformas Binance, Coinbase y la aplicación Trust Wallet, también han sido identificados como blancos potenciales.
El informe subraya la naturaleza indiscriminada de la extracción de datos, donde cada archivo alojado dentro de los directorios de estas plataformas enfrenta la posibilidad de exfiltración.
Usuarios de Android y de cripto son el objetivo
Según el informe, el malware parece mostrar poco esfuerzo en ocultar sus actividades maliciosas.
El informe revela que la razón posible detrás de esta audacia podría ser la falta general de sistemas de detección basados en el host eficientes diseñados para dispositivos Android.
Vale la pena señalar que esto no es un incidente aislado de descubrimiento de malware en tiempos recientes. En julio, surgió un malware sofisticado llamado «Realst» que tenía como objetivo a usuarios de macOS y Windows.
Este malware se camuflaba como juegos falsos basados en blockchain, como Brawl Earth y Dawnland, y se propagaba principalmente a través de campañas en redes sociales y mensajes directos, atrapando a usuarios desprevenidos.
Lamentablemente, cuando estos usuarios caían en la trampa y utilizaban los códigos de acceso proporcionados para ingresar al sitio web del actor de amenazas, sus dispositivos quedaban vulnerables a brechas de seguridad.
«Realst» operaba de manera encubierta, robando datos cruciales de navegadores y aplicaciones de billetera criptográfica, poniendo en peligro detalles personales y valiosas posesiones digitales.
✋ Este artículo se basa en información verificable proporcionada por fuentes confiables. Los datos y cifras presentados son precisos hasta la fecha de publicación y están sujetos a cambios en el futuro. Se recomienda a los lectores verificar la información de forma independiente y consultar con profesionales financieros antes de tomar decisiones de inversión.