Foto: Pixel-Shot/Shutterstock
Un fabricante chino de impresoras está en el punto de mira tras revelarse que su software oficial robaba bitcoin a los usuarios.
Se trata de Procolored, una marca que vende impresoras en todo el mundo. El fabricante supuestamente distribuyó software malicioso a través de sus controladores USB propietarios, robando más de 970.000 dólares (860.000 euros) en BTC hasta la fecha.
Procolored expuso inadvertidamente a sus clientes a puertas traseras, ladrones de información y traficantes de criptomonedas durante seis meses. Así lo indica una investigación de la empresa alemana de ciberseguridad G Data.
Software malicioso para bitcoins
Según el sitio de noticias chino Landian News, el malware estaba oculto en los controladores de impresora oficiales de Procolored.
Los usuarios que descargaron software del sitio web en los últimos seis meses, o a través de una memoria USB incluida, corrían el riesgo de ser víctimas de un «secuestrador del portapapeles».
Este malware sustituye en secreto la dirección bitcoin que copias por la del atacante. El controlador infectado fue transferido a través de una memoria USB y luego colocado en sus servidores por los propios Procolored.
Desde el servidor, los usuarios podían descargar el software. Los expertos sospechan que un desarrollador externo creó el controlador e insertó el malware. De hecho, muchas empresas chinas de hardware subcontratan el desarrollo de su software.
El impacto es considerable. Se capturó un total de 9,3 BTC. Al precio actual del bitcoin, eso equivale a más de $970.000 dólares. La empresa de ciberseguridad SlowMist confirmó el modus operandi del malware en X.
Aún no está claro si fue una acción deliberada de la empresa o si el responsable fue un tercero.
Descubierto por un aficionado y confirmado por expertos
El problema salió a la luz cuando el YouTuber Cameron Coward probó una impresora UV de Procolored.
Coward quería probar una impresora de Procolored e instaló el software incluido desde una memoria USB. Al hacerlo, su programa antivirus le advirtió de la presencia del gusano Floxif.
Sus hallazgos fueron recogidos en Reddit, tras lo cual la empresa de seguridad G-Data también investigó.
Esa investigación reveló que varios controladores de Procolored se habían distribuido a través del servicio de almacenamiento en la nube MEGA, y que este software había sido infectado con múltiples formas de malware desde octubre de 2023.
En total, los investigadores descubrieron 39 detecciones de malware en 20 ejecutables únicos. Entre ellos había troyanos de acceso remoto (RAT), ladrones de portapapeles y ladrones de criptomonedas.
Procolored niega que fuera deliberado. Según la empresa, los archivos entraron en su sistema sin saberlo a través de memorias USB infectadas.
Mientras tanto, según el fabricante, se han eliminado los archivos infectados y se han vuelto a escanear todos los controladores.
Amenaza creciente para los criptousuarios
Este caso demuestra una vez más lo versátiles y peligrosas que se han vuelto las amenazas para los criptousuarios. A medida que crece el mercado de las criptomonedas, también aumentan los métodos de ataque.
Justo la semana pasada, en las noticias de wallets y exchanges, se informó de que incluso un importante exchange como Coinbase fue víctima de phishing.
Además, los usuarios de la billetera de hardware Ledger siguen recibiendo cartas físicas con billeteras falsas pidiéndoles que transfieran sus criptomonedas. Esta estafa data de 2021, pero sigue haciendo víctimas.
