Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Cibercriminales utilizan un proxy de TOR para robar BITCOIN a otros delincuentes

  • 0 Respuestas
  • 1537 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado rreedd

  • *
  • Underc0der
  • Mensajes: 113
  • Actividad:
    0%
  • Reputación 6
  • Somos Nada Señores
    • Ver Perfil
« en: Febrero 02, 2018, 09:50:03 am »


El gran valor que ha llegado a alcanzar ciertas criptodivisas las ha convertido en algo muy codiciado por los cibercriminales. En MuySeguridad hemos comentado muchas veces en los últimos tiempos sobre malware dedicado a minar critpomonedas utilizando los recursos de ordenadores ajenos, sin embargo, la avaricia está provocando que cibercriminales estén robando a otros cibercriminales. Ver para creer.

Los ransomware suelen pedir los pagos de los rescates en bitcoins para no dejar rastro. Muchas víctimas, dejándose llevar por la desesperación, terminan utilizando cualquier proxy de Tor (en lugar de Tor Browser) para realizar el proceso de pago y poder recuperar los ficheros. Lo malo es que los proxies de Tor son propiedad de personas que pueden llevar a cabo ataques man-in-the-middle para ver y modificar el tráfico generado entre usuario y servidor.

Según denuncia Proofpoint, eso mismo es lo que está pasando con el proxy onion.top, que se dedica a reemplazar las direcciones de Bitcoin en las páginas web visitadas para desviar el dinero que tendría que ir a los desarrolladores de ransomware, yendo a parar en realidad a la cartera de los administradores del proxy. De momento se sabe que ha afectado a las campañas de Locker, Globelmposter y Sigma, y en el caso del primero ya han modificado su sitio web para avisar a los usuarios de que no usen onion.top.

En los casos de Globelmposter y Sigma, los investigadores han detectado dos direcciones de Bitcoin diferentes. Mientras que Tor Browser mostraba la correcta, cuando la misma página web era visitada mediante el proxy onion.top quedaba modificada por la utilizada por los encargados del proxy.

Los investigadores de Proofpoint han detectado que mediante la dirección de Bitcoin mostrada por onion.top se han robado 1,82 bitcoins, lo que vienen a ser unos 20.000 dólares estadounidenses. Sin embargo, no se descarta que los cibercriminales estén usando o hayan usado otras direcciones de Bitcoin para llevar a cabo sus robos.

Proofpoint avisa de que la volatilidad de las criptodivisas y el creciente interés en la red Tor pueden terminar convirtiendo este tipo de actos en una tendencia.



Fuente:
www.muyseguridad.net
« Última modificación: Febrero 03, 2018, 03:29:26 pm por Gabriela »

 

¿Te gustó el post? COMPARTILO!



"Estar preparados para la ciberguerra"

Iniciado por graphixx

Respuestas: 0
Vistas: 2538
Último mensaje Febrero 16, 2016, 08:03:52 pm
por graphixx
Chrome Dev Editor, el IDE de Google para programar desde Chrome

Iniciado por Flemon

Respuestas: 0
Vistas: 2925
Último mensaje Julio 27, 2014, 12:45:58 pm
por Flemon
GOOGLE ASSISTANT | El asistente personal para Android de Google

Iniciado por CNait

Respuestas: 1
Vistas: 2859
Último mensaje Noviembre 07, 2016, 04:26:11 am
por Stiuvert
WhatsApp limita el reenvío de mensajes para combatir el "spam" y fake news

Iniciado por Ascendock

Respuestas: 0
Vistas: 1800
Último mensaje Julio 28, 2018, 12:04:00 am
por Ascendock
Jefe de RRHH de Google es tajante:"El Título Universitario no sirve para nada"

Iniciado por graphixx

Respuestas: 0
Vistas: 3399
Último mensaje Enero 27, 2016, 03:18:51 pm
por graphixx