{"id":101609,"date":"2018-01-23T14:02:54","date_gmt":"2018-01-23T14:02:54","guid":{"rendered":"http:\/\/elluchador.info\/web\/?p=101609"},"modified":"2018-01-23T14:02:54","modified_gmt":"2018-01-23T14:02:54","slug":"troyano-intercepta-y-cambia-las-direcciones-bitcoin-copiadas-al-portapapeles-de-windows","status":"publish","type":"post","link":"https:\/\/elluchador.info\/?p=101609","title":{"rendered":"Troyano intercepta y cambia las direcciones Bitcoin copiadas al portapapeles de Windows"},"content":{"rendered":"<p>Investigadores de seguridad han dado con un nuevo malware que se est\u00e1 vendiendo en diversos foros ilegales en Internet, y que puede, al igual que cualquier troyano, robar informaci\u00f3n como las\u00a0<em>cookies<\/em>\u00a0del navegador o las contrase\u00f1as almacenadas. Sin embargo, la caracter\u00edstica principal de este troyano es que puede acceder al portapapeles de Windows con la finalidad de buscar un texto y modificarlo.<\/p>\n<p>Su nombre es Evrial, y el texto que busca reemplazar en el portapapeles es nada m\u00e1s y nada menos que el de la direcci\u00f3n de un monedero de criptomonedas. Anteriormente\u00a0hemos comentado\u00a0c\u00f3mo el auge de estos activos ha despertado un constante inter\u00e9s en los hackers, quienes han desarrollado cualquier clase de m\u00e9todo de ataque inform\u00e1tico, desde extensiones que minan criptomonedas en nuestros navegadores, hasta novedosos troyanos como Evrial.<\/p>\n<h4><strong>De tu portapapeles al hacker<\/strong><\/h4>\n<div class=\"td-g-rec td-g-rec-id-content_inline td_uid_2_5a6738b0cd0e7_rand td_block_template_1\">\u00a0Si las personas que son infectadas por Evrial copian su direcci\u00f3n de monedero en el portapapeles para luego compartirla en cualquier app web o dentro del ecosistema Windows, quedan expuestas a que el troyano detecte dicho texto y lo reemplace por otro al momento de pegar la direcci\u00f3n. Evidentemente esta direcci\u00f3n es la de los hackers detr\u00e1s del ataque, quienes buscan hacerse con tus fondos.<\/div>\n<div><\/div>\n<div>https:\/\/twitter.com\/malwrhunterteam\/status\/953313514629853184<\/div>\n<div><\/div>\n<div>El\u00a0equipo de seguridad\u00a0encargado de revelar esta informaci\u00f3n fue\u00a0<em>MalwareHunterTeam<\/em>, quienes dijeron adem\u00e1s que Evrial actualmente se vende en foros rusos por un precio de US$ 27. De esta forma, el hacker que adquiera el troyano tendr\u00e1 la capacidad de configurar todas las direcciones de monederos que desea reemplazar.<\/div>\n<div>\n<h4><strong>Evrial roba monederos de Bitcoin<\/strong><\/h4>\n<p>Adem\u00e1s de Bitcoin, Evrial puede detectar las direcciones de pago de Litecoin, Qiwi, WebMoney y Monero. Como se trata de direcciones bastante complejas y extensas, tanto como para no poder memorizarlas f\u00e1cilmente, el m\u00e9todo del ataque resulta muy ingenioso.<\/p>\n<p>Adem\u00e1s de las direcciones de criptomonedas, Evrial es capaz de robar monederos de Bitcoin, credenciales almacenadas, documentos de tu ordenador y capturas de pantalla de tus ventanas activas. La totalidad de la informaci\u00f3n recopilada es luego comprimida en un archivo ZIP y subida a la web donde posteriormente llegar\u00e1 al panel de control del hacker.<\/p>\n<\/div>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>V\u00eda:\u00a0<a href=\"https:\/\/www.tekcrispy.com\/2018\/01\/23\/evrial-bitcoin-malware-windows\/\">Tekcrispy<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Investigadores de seguridad han dado con un nuevo malware que se est\u00e1 vendiendo en diversos foros ilegales en Internet, y que puede, al igual que cualquier troyano, robar informaci\u00f3n como las\u00a0cookies\u00a0del navegador o las contrase\u00f1as almacenadas. Sin embargo, la caracter\u00edstica principal de este troyano es que puede acceder al portapapeles de Windows con la finalidad [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":101613,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[],"class_list":{"0":"post-101609","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tecnologia"},"_links":{"self":[{"href":"https:\/\/elluchador.info\/index.php?rest_route=\/wp\/v2\/posts\/101609","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elluchador.info\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/elluchador.info\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/elluchador.info\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/elluchador.info\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=101609"}],"version-history":[{"count":0,"href":"https:\/\/elluchador.info\/index.php?rest_route=\/wp\/v2\/posts\/101609\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elluchador.info\/index.php?rest_route=\/wp\/v2\/media\/101613"}],"wp:attachment":[{"href":"https:\/\/elluchador.info\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=101609"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/elluchador.info\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=101609"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/elluchador.info\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=101609"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}