El infame cincel apunta a las billeteras criptográficas de Android, lo que genera preocupaciones de seguridad

cryptoshitcompra.com/wp-content/uploads/2023/09/El-infame-cincel-apunta-a-las-billeteras-criptograficas-de-Android.jpg» alt=»Cincel infame» width=»1280″ class=»content-img»/>

El notorio Chisel, un nuevo malware, está atacando billeteras criptográficas en dispositivos Android, lo que plantea serios problemas de seguridad para los usuarios de criptomonedas. Se descubrió que el malware extraía datos confidenciales a través de la red Tor.

Incluso si no hay confirmación, se sospecha que el malware es obra de gusano de arenauna agencia rusa.

Cómo funciona el infame cincel

Infamous Chisel se centra en aplicaciones relacionadas con criptomonedas como Brave Browser, Coinbase y Binance en dispositivos Android. También escanea el sistema Android Keystore para encontrar claves criptográficas privadas. El malware no se limita a cifrar datos; también extrae información de varias otras aplicaciones, ampliando la gama de datos que recopila.

Además de apuntar a aplicaciones y billeteras criptográficas, el malware tiene características que le permiten recopilar datos adicionales. Cada dos días ejecuta un script que hace ping a otros dispositivos y monitorea los puertos HTTP. Los puertos HTTP son los canales a través de los cuales los procesos interactúan con los servidores a través de conexiones de red.

Además, el malware extrae datos de otras aplicaciones muy utilizadas como WhatsApp, Mozilla Firefox, Telegram y PayPal. También recopila información de hardware sobre el dispositivo Android de destino.

Un informe conjunto de múltiples agencias de seguridadincluida la Agencia de Seguridad Nacional de EE. UU. y el Centro Nacional de Seguridad Cibernética del Reino Unido han señalado que, si bien el malware no es muy sofisticado, sigue siendo peligroso.

«Los componentes de Infamous Chisel son de nivel bajo a medio y parecen haber sido desarrollados con poca consideración por la evasión de defensa o el ocultamiento de actividades maliciosas», señala el informe.

Origen sospechoso e importancia de fuertes medidas de seguridad

Los investigadores favorecen esta hipótesis. El infame Cincel puede ser una creación del Gusano de Arena, una agencia de inteligencia militar rusa. Se cree que la herramienta se utilizó anteriormente para extraer datos de dispositivos pertenecientes al ejército ucraniano.

Si bien no ha habido informes de robos de criptomonedas específicamente debido a Infamous Chisel, la existencia de dicho malware genera preocupación sobre la necesidad de una seguridad sólida en las transacciones criptográficas.

El descubrimiento de Infamous Chisel también se suma a la conversación sobre la importancia de la gestión de claves y el uso de carteras de hardware para almacenar claves criptográficas. Las carteras de hardware mantienen las claves necesarias en su propia memoria, separada de la computadora, lo que proporciona un nivel de protección contra este tipo de ataques de malware.

En resumen, los usuarios de Android, especialmente aquellos que manejan criptomonedas, deben estar atentos a sus medidas de seguridad. El malware, si bien no es muy avanzado, tiene un gran alcance en términos de datos que puede recopilar, lo que lo convierte en una amenaza real.