¿Qué es el malware Evrial y como puede afectar a tus transacciones en la Blockchain?

Tania
Tania
Jan 24, 2018 · 3 min read

El robo de información y la actividad de malware, adquieren una nueva dimensión si la emparejamos con la posibilidad de que los hackers accedan a tus fondos, el mercado de las cryptos se esta haciendo cada vez mayor y por lo tanto más atractivo, al igual que lo eran y siguen siendo las cuentas bancarias tradicionales e información confidencial como las contraseñas de acceso a servicios premium o cualquier tipo de intromisión que pueda repercutir en una ganancia para el atacante.

Durante estos años han florecido nuevos troyanos y los existentes han ido mejorando sus actuaciones, distribuidos de forma activa por diversos foros y bajos fondos de la red, según los primeros descubridores, los investigadores de seguridad de Guido Not CISSP y MalwareHunterTeam el servicio, se puede adquirir en el mercado ruso por 1.500 rublos o lo que es lo mismo 27 UDS$.

Image for post
Image for post

¿Cuáles son sus funciones o hasta donde puede llegar?

El Malware Evrial entra dentro de los troyanos infostealing para adquirir el control remoto del ordenador de las víctimas, una vez que su implementación ha sido completada puede robar tu información monitoreando el portapapeles en el sistema Windows, robando las cookies y contraseñas almacenadas en los navegadores y tomar capturas de pantallas activas en todo lo que esté ocurriendo.

Es el punto del portapapeles de Windows el que cobra una especial relevancia en cuanto a los secuestros de transacciones de criptodivisas ya que el atacante de forma remota podría fácilmente provocar el reemplazo de una dirección de una cartera destino, sin que la víctima pudiera darse cuenta, enviando los fondos a las direcciones de los atacantes o llevando al usuario a diferentes URLs donde el atacante tendría el control.

Image for post
Image for post

La efectividad de este sistema radica en la complejidad de las direcciones, estas están compuestas de diferentes letras y números, algo que convierte en habitual, el uso de métodos de copy y paste por parte de los inversores, afectando no sólo a Bitcoin, sino también a Litecoin, Monero, direcciones Qiwi (Proveedor de servicios de pago para productos de Skype, ofreciendo terminales de autoservicio en Rusia y servicio de wallet), URLs de Steam, cuentas bancarias, servicios de FTP… en definitiva, todas las direcciones que lleven consigo una buena recompensa.

Esto nos da una sabia lección que nunca debéis olvidar:

Revisa siempre tus direcciones varias veces antes de efectuar una transacción, una vez que el envío se confirma y completa no hay vuelta atrás y tus fondos estarán perdidos en manos de los atacantes

Evrial con las capacidades que resalté anteriormente, compila toda la información en un archivo comprimido que lleva directamente a un panel donde los atacantes puedes llevar el control remoto.

Image for post
Image for post

¿Cómo nos podemos proteger de este malware?

Lo más importante es contar con barreras de seguridad, usar el sentido común en la navegación es un pilar fundamental pero no el único, su distribución no está clara y puede ser muy amplia por lo que hay que tener especial cuidado con extensiones con firmas desconocidas, archivos ejecutables, archivos adjuntos…

Puedes comprobar a través del Administrador de tareas de Windows que no este activo ningún proceso sospechoso y si es así finalizarlo del árbol de procesos y proceder a una limpieza exhaustiva con alguna herramienta certificada de eliminación de malware. Si no se tienen conocimientos suficientes, recordar siempre consultar a un experto en seguridad antes de instalar cualquier programa recomendado por terceros que no puedan ser de confianza. Puede que esa confianza sea en un futuro otorgada por Blockchain, eso esperamos.

Documentación y recursos:

También estoy por y en

criptodivisas

Documentación, información, análisis de criptodivisas y…

Medium is an open platform where 170 million readers come to find insightful and dynamic thinking. Here, expert and undiscovered voices alike dive into the heart of any topic and bring new ideas to the surface.

Follow the writers, publications, and topics that matter to you, and you’ll see them on your homepage and in your inbox.

If you have a story to tell, knowledge to share, or a perspective to offer — welcome home. It’s easy and free to post your thinking on any topic.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store