Los investigadores han identificado malware asociado con una versión no oficial del navegador Tor. La evidencia sugiere que el software encubierto ha estado engañando a los usuarios para que envíen Bitcoin a direcciones bajo el control de estafadores.
El navegador Tor es el método más popular utilizado para acceder a la web oscura. Muchos visitantes de la web oscura a menudo usan Bitcoin u otras criptomonedas para comprar bienes o servicios ilícitos.
¿El navegador Tor ha estado robando tu Bitcoin?
De acuerdo a un reporte En Forbes, una versión troyanizada del navegador Tor ha estado circulando entre los usuarios de la web oscura de habla rusa sin ser notada durante años. El software se utiliza para acceder a una parte oculta de Internet conocida como la web oscura. Se cree que la versión comprometida se ha utilizado principalmente con los tres mercados más populares de la web oscura rusa, así como con un servicio nacional de transferencia de dinero, QIWI.
El software infectado con malware, descargado en lugar del navegador oficial Tor, permite a los que están detrás de él no solo ver qué páginas visita un usuario sino también cambiar las direcciones de Bitcoin en esas páginas. Dado que el uso más común del software Tor Browser es visitar los mercados web oscuros, esto podría haber sido una estafa muy lucrativa.
Anton Cherepanov, investigador principal detrás del descubrimiento de la compañía de seguridad de Internet ESET, comentó lo siguiente sobre el malware recién descubierto:
“En teoría, pueden cambiar el contenido de la página visitada, obtener los datos que la víctima completa en formularios y mostrar mensajes falsos, entre otras actividades. Sin embargo, solo hemos visto una funcionalidad particular: cambiar las billeteras de bitcoins y criptomonedas ”.
El investigador continuó, afirmando que sería muy difícil para los usuarios no técnicos distinguir entre el navegador Tor genuino y el infectado con malware.
Hasta el momento, los investigadores de ESET afirman haber confirmado 4.8 Bitcoin robados (alrededor de $ 40,000 al momento de la escritura) usando el malware. Estos fondos se encontraron en tres billeteras de Bitcoin. Los investigadores señalan la gran cantidad de transacciones relativamente pequeñas como signos de que estas billeteras se usaron como parte de la estafa. Aunque no es un recorrido masivo, la cifra real de ganancias generadas podría ser mucho mayor, como reconoció Cherepanov:
"Cabe señalar que la cantidad real de dinero robado es mayor porque el navegador Tor troyanizado también altera las billeteras QIWI".
Bitcoin se ha asociado durante mucho tiempo con los mercados netos oscuros. Uno de los incidentes que primero atrajo la atención masiva de las criptomonedas fue la operación policial contra el mercado original de la web oscura, Silk Road. Sin embargo, como NewsBTC informó ayer, las autoridades se están volviendo cada vez más inteligentes para atrapar a quienes usan Bitcoin con fines ilícitos. El análisis de la cadena de bloques de Bitcoin realmente ayudó a llevar ante la justicia a cientos de personas involucradas en lo que se ha descrito como el anillo de pornografía infantil más grande de la historia.
Lectura relacionada: Bitcoin hizo que romper el anillo pornográfico infantil oscuro sea fácil para el Departamento de Justicia de EE. UU.
Featured Image from Shutterstock.