El ‘boom’ de las criptomonedas propició que el mercado en torno a las mismas se expandiera de forma exponencial y que muchos inexpertos entrasen en él. Una de las consecuencias, entre muchas otras, fue la llegada de decenas de billeteras de cryptos. Ahora se ha podido conocer que algunas de ellas, en forma de extensiones para el navegador web Google Chrome eran fraudulentas.
La compañía de Mountain View ha anunciado la retirada de 49 extensiones de su navegador web Google Chrome, que estaban disponibles en la Chrome Web Store; es decir, en la fuente oficial de este tipo de software. Según han informado desde la propia empresa, estas extensiones se hacían pasar por software legítimo para la gestión de carteras de cryptos; sin embargo, contenían código malicioso que era capaz de robar las claves privadas de las criptomonedas. El aviso al respecto lo dio Harry Denley, Director de Seguridad de la plataforma McCrypto, y el ataque venía de parte del mismo grupo para las 49 extensiones, con su origen en Rusia.
49 extensiones de Chrome que robaban criptomonedas solo a usuarios con grandes fondos
Para la detección de esta amenza se hicieron una serie de pruebas con las extensiones, y se detectó algo curioso: los fondos no se robaban de inmediato. Esta forma de proceder del software malicioso es lo que dificultó la detección del problema. No obstante, las investigaciones encontraron que el comportamiento era tal porque estaban programadas para robar claves únicamente de cuentas con grandes fondos. Es decir, que únicamente actuaban de forma maliciosa sobre cuentas con una importante cantidad de dinero, mientras que en el resto no hacían nada en contra de sus usuarios.
Aunque Google tiene filtros en contra del software malicioso, este tipo de problemas no son nuevos. Incluso en la Google Play Store, su tienda oficial de apps para dispositivos móviles Android, es preocupante con la frecuencia con que se ‘cuelan’ apps maliciosas. Tampoco en la Chrome Web Store son nuevos este tipo de casos y, por eso, los usuarios deberían hacer sus propias verificaciones para evitar que problemas así les puedan llegar a afectar.
Aunque las criptomonedas han perdido protagonismo a lo largo de los últimos tiempos, las inversiones en las principales divisas electrónicas siguen siendo fuertes y los ciberdelincuentes siguen detrás de ellas. Sobre todo, porque el rastreo de sus movimientos es mucho más complejo. También para otras actividades delictivas, casi cualquiera de las criptomonedas disponibles actualmente son atractivas para los delincuentes en Internet.