Foto: Tero Vesalainen/Shutterstock
Los investigadores de Google han descubierto un nuevo método de ataque que utilizan los hackers para robar criptomonedas y datos personales. En la entrada del blog, denominan a esta técnica «EtherHiding» y explican que el hack funciona combinando dos elementos inocentes: una página web pirateada y un contrato inteligente en la cadena de bloques. Esto hace que el ataque sea sutil y difícil de detectar.
¿Qué es EtherHiding?
Además de los métodos conocidos de ataque a criptomonedas, como el phishing, los hackers norcoreanos utilizan ahora EtherHiding. EtherHiding se descubrió por primera vez en 2023 y funciona en dos fases.
Los hackers primero toman el control de un sitio web legítimo y le añaden un código que se conecta a un contrato inteligente en el que se esconde código malicioso. Tan pronto como un usuario visita el sitio web infectado, ese código se activa y se puede robar dinero o datos confidenciales.
¿Cómo es el ataque?
El ataque suele comenzar con ingeniería social. Los atacantes crean empresas falsas, ofertas de empleo falsas y entrevistas de trabajo con guion para atraer principalmente a desarrolladores y personas interesadas en las criptomonedas. Las víctimas reciben una prueba técnica, un enlace o una solicitud para instalar algo durante una videollamada. Esos supuestos archivos de prueba o actualizaciones contienen el malware que luego hace el trabajo real.
Tras la primera fase, el malware, denominado JADESNOW por Google, recopila datos confidenciales, como contraseñas y claves privadas. En el caso de objetivos valiosos, los atacantes pueden iniciar una tercera fase para garantizar un acceso permanente, de modo que más adelante puedan abusar de los sistemas y redes sin ser detectados.
¿Qué puede hacer para proteger sus criptomonedas?
En nuestra base de conocimientos encontrará varias formas de proteger su monedero de criptomonedas. Sea crítico con las ofertas de empleo y las tareas de prueba no solicitadas y no confíe ciegamente en los enlaces o archivos, ni siquiera si proceden de una fuente aparentemente fiable.
Comprueba las direcciones de correo electrónico y las direcciones web, solicita confirmación a través de los canales oficiales y nunca instales software sin más durante una videollamada inesperada. Utiliza contraseñas seguras y autenticación de dos factores, y nunca guardes claves privadas en el mismo dispositivo que utilizas activamente.
Los atacantes utilizan contratos inteligentes y sitios web normales a través de EtherHiding para engañar a las víctimas. Con una desconfianza saludable y medidas de seguridad básicas, te protegerás.
¿Quieres ver crecer tu cripto sin tener que operar activamente? Con los bots gratuitos de OKX puedes comprar y vender automáticamente. Algunas estrategias han generado en los últimos meses más de un 190% de rendimiento, con monedas como Dogecoin, Pi y XRP.
- Regístrate gratis en OKX
- Haz clic en “Comercio” en la app y selecciona “grid-bots”
- Elige tu bot y prueba la estrategia
Nota: Los bots no garantizan ganancias y dependen de las condiciones del mercado.
