Se ha informado de que miles de usuarios de criptomonedascriptomonedas han sido víctimas de apps que se anunciaban como legítimas, pero que contenían en secreto el malware ElectroRAT que se infiltraba en las computadoras de los usuarios y robaba información, incluidas las llaves privadas de walletswallets de criptomonedas.
La empresa de seguridad Intezer Labs descubrió y detalló ampliamente el exploit, que ha denominado ElectroRAT, en un informe publicado hoy. El malware fue descubierto por primera vez en diciembre, aunque los datos de un pastebin utilizado por el exploit sugieren que ha estado en estado liberado al menos desde el 8 de enero de 2020.
[1/7] Operation #ElectroRAT is a new campaign that takes sizable measures to steal crypto wallets. For more information about the operation - https://t.co/CWLnOevKir
The following is a technical analysis->@IntezerLabs
La sofisticada campaña involucró un trío de aplicaciones de criptomonedas desarrolladas para Windows, macOS y Linux llamadas Jamm, eTrade (o Kintum) y DaoPoker. Intezer describe a ElectroRAT como "extremadamente intrusivo", capaz de registrar el teclado, descargar y ejecutar archivos, subir archivos y tomar capturas de pantalla sin el conocimiento del usuario.
En su informe, Intezer muestra cómo las aplicaciones de software fueron promovidas y distribuidas a través de foros de criptomonedas y redes sociales como Twitter. En total, basándose en el número de usuarios únicos del "pastebin" del exploit, la firma cree que al menos 6.500 usuarios fueron impactados por el malware.
El software falso fue creado usando la plataforma de construcción de aplicaciones Electron y codificado desde cero en el lenguaje Go, en lugar de usar un código de malware pre-construido y disponible en el mercado. Según Intezer Labs, el uso de Go probablemente facilitó a los creadores el desarrollo rápido de versiones para múltiples plataformas, mientras que ZDNet señala que la complejidad del lenguaje dificulta el análisis y la detección de malware.
Un grupo de hackers de ransomware ha obtenido millones de dólares de varias compañías y ha donado sus ganancias mal habidas a varias organizaciones benéficas, afirmando que lo han hecho para "hacer del mundo un lugar mejor".
Los hackers supuestamente del grupo de ransomware Darkside, han aplicado la estrategia probada de su profesión: apuntar a grandes empresas rentables y mantener sus sistemas informáticos como rehenes hasta que se haga un pago en Bitcoin. Esta estrategia se hizo tristemente cé...
"Escribir el malware desde cero también ha permitido al malware evadir el radar durante casi un año evadiendo todas las detecciones de los antivirus", escribe Intezer Labs. Si ha utilizado alguna de las aplicaciones fraudulentas mencionadas anteriormente, Intezer tiene un desglose de cómo detectar los procesos y limpiar su sistema utilizando su software.
La firma también sugiere mover los criptoactivos a una cartera diferente y cambiar todas sus contraseñas.
Daily Debrief Newsletter
Start every day with the top news stories right now, plus original features, a podcast, videos and more.
Vitalik Buterin, cofundador de Ethereum, piensa que ETH podría ser una alternativa viable a los intentos de Suecia y Noruega de hacer que sus sociedades prescindan del efectivo. Los países dieron marcha atrás recientemente después de descubrir que los sistemas de pago centralizados colapsan cuando fallan las infraestructuras físicas.
Pero en el mundo de las criptomonedas, este movimiento provocó una respuesta diferente: la idea de que los sistemas descentralizados podrían asumir el rol.
"Los paí...
Los robots ahora están luchando entre sí, ¡y son bastante buenos en ello!
El lunes, tuvo lugar la Competencia Mundial de Robots del Grupo de Medios Chinos (CMG) - Serie de Lucha Mecha en lo que se denominó como el "primer combate de boxeo entre humanoides", aunque el evento se asemejaba más a una competencia de artes marciales mixtas.
Cuatro robots se enfrentaron en un ring de boxeo controlado por humanos en ringside, en una exhibición sorprendentemente entretenida de la destreza ciborg.
Creados...
Un nuevo proyecto de código abierto ha creado una infraestructura que permitirá a los usuarios sin acceso a Internet enviar transacciones de Bitcoin.
Llamado darkwire y presentado en el Hackathon Oficial de Bitcoin 2025, el proyecto de código abierto hace uso de radio de largo alcance y está diseñado para permitir la comunicación fuera de la red.
Ha sido concebido y diseñado por el programador seudónimo 'cyber' quien actualmente está cursando una carrera en inteligencia artificial y machine lear...