La compañía de antivirus y seguridad en internet, ESET, alertó sobre una aplicación falsa de la criptomoneda safemoon que distribuye un software malicioso que espía y roba información de los usuarios.
Desde hace varias semanas se han reportado varias denuncias de un sitio web falso que suplanta la identidad de safemoon y ofrece una herramienta de acceso remoto (RAT) que es utilizada para espiar, robar credenciales y otros datos importantes, según informó ESET.
La compañía de antivirus señaló que el engaño estuvo circulando a través de la plataforma Discord, un servicio de mensajería instantánea.
¿Cómo se hace el engaño?
Los usuarios aparentemente son contactados con mensajes directos de diferentes cuentas que simulan ser la oficial de safemoon en Discord, mediante los cuales se ofrece una actualización para la aplicación de la billetera desarrollada por los creadores de Safemoon.
ESET verificó el enlace fraudulento y detectó que no se trata del sitio oficial, sino de una suplantación de identidad en la que se agrega o modifica un carácter del dominio del sitio oficial de safemoon.
La eficacia de estos ataques cibernéticos depende directamente de qué tan atento está el usuario al ingresar en la página web.
El sitio falso es una copia de una versión antigua del sitio original.
Incluso cada enlace presente en la página web salsa redirige a la real, excepto el enlace para la descarga de la aplicación mencionada en Discord.
La descarga fraudulenta es presentada de forma similar a la anunciada en el sitio real. Sin embargo, se trata de un software malicioso que utiliza una herramienta para la administración de dispositivos de manera remota.
Es importante resaltar que el sitio fraudulento ofrece la descarga directa desde el portal, mientras que la página oficial tiene un enlace a la tienda Google Play y App Store.
El archivo malisioso tiene características de troyano, mostrándose como una aplicación inofensiva que opera de manera transparente.
Cuando se ejecuta, el archivo no realiza ninguna acción que el usuario pueda detectar, pero comienza la infección.
Al ejecutar la aplicación, que tiene el nombre de “Safemoon-App-v2.0.6.exe”, se descargan una serie de archivos, entre los que destaca una conocida herramienta de acceso remoto (RAT) llamada Remcos.
¿Qué es safemoon, RAT y Remcos?
Safemoon protocol es un token de finanzas descentralizadas (DeFi) que tiene tres funciones en cada intercambio: reflexión, adquisición de LP y grabación, según Coinmarketcap.
El token safemoon es una combinación de la metodología RFI (reflejar las finanzas) y un protocolo de generación de liquidez automática.
Por sus siglas en inglés RAT significa herramienta de acceso remoto, pero también se refiere a troyanos de acceso remoto (Remote Access Trojan).
Es común entre los cibercriminales utilizar este tipo de herramientas legítimas para operar a distancia, pero la diferencia entre un RAT legítimo y uno malicioso está en quienes controlan la herramienta.
Por su parte, Remcos es un software legítimo disponible en el mercado y que, según sus desarrolladores, fue pensado originalmente para administrar y monitorear remotamente dispositivos autorizados.
Sin embargo, Remcos ha sido reportado también como un malware, al ser ampliamente promocionado en foros de hacking y utilizado por cibercriminales.
Visite todas nuestras noticias sobre Ecosistema aquí.
Ahora puedes comprar bitcoins con monedas locales de América Latina y sin comisiones en Binance
Puedes comprar y vender bitcoins y otras criptomonedas en Binance P2P con la moneda local de El Salvador, Venezuela, Argentina, Colombia, Chile, Uruguay, Perú, Bolivia, Paraguay, Brasil, México, y República Dominicana.
En Venezuela está disponible la compra de criptomonedas con bolívares a través de los bancos Mercantil, Provincial, con transferencia bancaria, pago móvil y PayPal.
Para comenzar a comprar, vender y comerciar con criptomonedas en Binance debes tener una cuenta activa y verificada. Es fácil.
En Morocotacoin.news ahora puedes ver estos sencillos tutoriales para que te inicies en la compra y venta de criptomonedas:
- Aprende cómo registrarte en Binance para comprar y vender bitcoins y otras criptomonedas. Aquí.
- Cómo comprar bitcoin con bolívares en Binance P2P en 5 pasos. Aquí
- Cómo hacer la verificación de identidad o KYC en Binance para abrir o seguir usando tu cuenta. Aquí.
- Tutorial Binance P2P para comprar y vender criptomonedas con bolívares, pesos y soles. Aquí.
- ¿Cómo comprar y vender bitcoins en Colombia? Guía para ganar dinero con BTC a través de Binance P2P. Aquí.
- Cómo agregar nuevos métodos de pago para compra y venta de criptomonedas en Binance P2P. Aquí.
- Aprenda a montar una orden de venta de bitcoins en la exchange Binance. Aquí.
- ¿Quieres saber cómo vender tus bitcoins con una Orden Limit en Binance? Conoce cómo hacerlo y su utilidad. Aquí.
- Cómo publicar anuncios en Binance para compra y venta de criptomonedas. Aquí.
- Consejos para asegurar tu compra y venta de criptomonedas en Binance P2P. Aquí.
