Durante los últimos años, hemos visto un gran impulso en la adopción y el desarrollo de la criptomoneda. Cada vez más personas utilizan las criptomonedas para realizar transacciones monetarias. Si bien esto es genial para la industria en general, también significa que hay un gran incentivo para que los hackers desarrollen malware para robar tus monedas.

Recientemente hemos observado un aumento en el número de casos de malware de portapapeles. Por lo tanto, estamos escribiendo este artículo para concienciar sobre este tema, y mostrarle cómo puede detectar dicho malware y evitar perder sus fondos.

¿Cómo funciona el malware del portapapeles?

El concepto del malware del portapapeles es muy sencillo. Cuando la víctima copia la dirección de su billetera en el portapapeles, el malware la sustituye por una dirección diferente, que es propiedad del atacante.

Si después de pegar la dirección la víctima no comprueba dos veces si coincide con la dirección copiada originalmente, podría acabar enviando los fondos a la dirección del atacante en su lugar.

Dado que las transacciones en blockchain son irreversibles, es imposible recuperar sus fondos una vez que se han enviado a una dirección equivocada y sus monedas se han perdido.

¿Cómo saber si estás afectado?

El malware del portapapeles puede venir en muchas formas diferentes. Puede venir como una aplicación que has instalado/ejecutado en tu ordenador o incluso como una extensión del navegador.

Una forma fácil de detectar este tipo de malware es simplemente copiando la dirección de la billetera de un intercambio y pegándola en algún lugar - por ejemplo en su navegador o editor de texto, como el bloc de notas. Si notas que la dirección de la billetera que se pegó es diferente a la que copiaste, entonces es muy probable que tengas este malware en tu dispositivo.

Tenga en cuenta que si el malware está en forma de una extensión del navegador, este intercambio de direcciones sólo puede ocurrir a través de las direcciones que se copian y pegan dentro de su navegador.

¿Qué puede hacer para eliminar el malware?

Hay algunos pasos que puedes seguir para intentar eliminar el malware de tu dispositivo:

• Elimine todas las extensiones de sus navegadores;
• Instale un software antivirus de confianza y realice un análisis;
• Realice una instalación limpia de su sistema operativo.

Por lo general, realizar un análisis con un software antivirus de confianza, como Bitdefender o Malwarebytes, identificará y limpiará esta amenaza. Asegúrese de que los descarga de fuentes oficiales, de lo contrario podría terminar instalando aún más malware.

Sin embargo, cada virus es diferente y existe la posibilidad de que deje rastros en tu sistema. Si no puede eliminar el malware con los otros dos pasos o quiere estar completamente seguro de que ya no está presente, lo mejor es reinstalar su sistema operativo.

Las guías sobre cómo instalar de nuevo Windows y otros sistemas operativos deberían ser bastante fáciles de encontrar en Google.

¿Qué se puede hacer para evitar el malware?

Como se ha mencionado, hay muchos lugares donde se puede encontrar este malware, pero hay algunas buenas prácticas que pueden ayudar a evitar ser infectado.

• Descargue siempre el software o las aplicaciones de las fuentes oficiales. Si estás descargando nuestros mineros desde GitHub, ¡asegúrate de descargarlos desde nuestros repositorios oficiales!
• Comprueba las URL de la web para asegurarte de que estás en el sitio correcto, los estafadores suelen utilizar sitios como www.nicehesh.com o www.n1cehash.com. Nunca descargues nada de estos sitios falsos, ya que a menudo intentan servir instaladores falsos de software de minería. Nuestro equipo hace todo lo posible para informar y eliminar estos sitios tan pronto como aparecen, pero siempre hay otros nuevos.
• Mantenga su navegador y su sistema operativo actualizados y evite instalar extensiones innecesarias.
• Comprueba la configuración de tus aplicaciones de mensajería, algunas aplicaciones como WhatsApp o Telegram guardan por defecto en tu dispositivo los archivos adjuntos que te envían, DESACTIVA ESTO en tus ajustes.
• Ten cuidado con cualquiera que te envíe archivos adjuntos en foros públicos como Discord, o que haga clic en cualquier enlace que sea colocado allí por otros miembros.
• Los estafadores suelen enviar mensajes directamente en plataformas de redes sociales como Instagram o Discord, prometiendo dinero u otro tipo de recompensas. No te fíes de ellos.
• Esté atento a los correos electrónicos de phishing. Si tienes criptomonedas, es muy probable que alguien se dirija a ti con correos electrónicos falsos. Pasa siempre por encima del remitente con el ratón antes de abrirlo para ver el correo electrónico real utilizado, y si parece sospechoso no lo abras. No abra ningún enlace del que no esté 100% seguro de a dónde conduce.
• El software antivirus a veces puede detectar este malware, pero suele ir por detrás de las últimas versiones de malware (ya que se basan en malware/virus conocidos para poder detectarlos), por lo que nunca debes confiar sólo en el software antivirus para mantenerte a salvo. Si lo utilizas, asegúrate de que está siempre actualizado.
• No almacene/acceda a sus criptomonedas a través de su equipo de minería/ordenador personal. Siempre debes mantener tus fondos en un dispositivo separado para evitar problemas como este - especialmente si instalas software de terceros.
• No te fíes de las aplicaciones que te prometen el doble de hashrate u otras métricas locas a primera vista. Busque siempre las opiniones y los comentarios de la comunidad. Antes de nuestro desbloqueo oficial de LHR, muchos piratas informáticos trataron de propagar programas maliciosos en un software que pretendía desbloquear completamente LHR, mientras que en realidad no cumple sus promesas.