Foto: IB Photography/Shutterstock
TradingView es una plataforma de gráficos y análisis técnico de los mercados de valores y criptomonedas. Sin embargo, parte de este software no es seguro actualmente.
De hecho, según la empresa de ciberseguridad Malwarebytes, hay malware peligroso en una versión pirateada de TradingView Premium.
Malware en TradingView Premium
La versión Premium de TradingView incluye una serie de gráficos avanzados y herramientas para el análisis financiero. Millones de operadores de todo el mundo la utilizan.
Sin embargo, Malwarebytes insta a los inversores a ser precavidos. Los estafadores han instalado malware difundido a través de Reddit.
La plataforma de medios sociales Reddit alberga cryptocomunidades más pequeñas conocidas como «subreddits». Los ciberdelincuentes no la visitan para debatir sobre criptomonedas, pero sí publican enlaces a «TradingView Premium Cracked». Estos archivos de instalación para Windows y Mac contienen malware que roba datos personales y sustrae criptocarteras.
Dos variantes de malware
En varios subreddits de criptomonedas, los estafadores comparten siempre el mismo mensaje. Su versión del software TradingView es supuestamente «gratuita» e incluye varias funciones premium. Obviamente, no le informan de que estos archivos contienen los programas maliciosos «Atomic Stealer» y «Lumma Stealer».
Las dos variantes de malware tienen funciones diferentes. Lumma Stealer se descubrió por primera vez en 2022. Este software malicioso penetra en las extensiones de los navegadores para obtener información sobre la autenticación de dos factores (2FA) y las criptocarteras.
Utilizando «Atomic Stealer», los ciberdelincuentes obtienen acceso a las contraseñas. Además, el software malicioso roba información sobre los llaveros, que almacenan claves privadas. También suele requerir una contraseña de llavero para acceder a una criptocartera. Debido al malware «Atomic Stealer», este proceso ya no es seguro.
Según el investigador de seguridad Jerome Segura, que trabaja en Malwarebytes, el malware ya ha afectado a varios inversores en criptomonedas. Perdieron sus monedas digitales debido a esta forma de ciberdelincuencia. En una entrada de blog del 18 de marzo, compartió lo siguiente:
«Hemos recibido informes de víctimas cuyas billeteras de criptomonedas han sido completamente vaciadas. Los delincuentes también utilizaron las identidades de las víctimas para enviar enlaces de phishing a sus contactos.»
¿Cómo actúan los estafadores?
Los estafadores de Reddit adoptan un enfoque sofisticado. Por ejemplo, intentan convencer a los criptooperadores de que instalen otro software de comercio infectado. Según Segura, los usuarios advertidos ceden de todos modos porque, al fin y al cabo, una «oferta gratuita» es tentadora.
Tras compartir sus enlaces a software infectado, los ciberdelincuentes siguen activos. Responden a las preguntas de los miembros de Reddit e incluso ofrecen ayuda para instalar el malware. La implicación de estos ciberdelincuentes también llamó la atención de Segura. El investigador de seguridad califica este modus operandi de «único»:
«Lo que hace única a esta estafa es cómo los estafadores siguen respondiendo activamente a las consultas de los usuarios y que incluso ofrecen soporte para los problemas de instalación.»
Origen del malware difícil de rastrear
Malwarebytes está investigando el origen del malware, pero es difícil de rastrear. El software infectado parece pertenecer a una empresa de limpieza de Dubai. Sin embargo, el servidor que controla el malware apunta a una persona o personas de Rusia.
Algunas criptoestafas no son fáciles de detectar, pero hay ciertas señales de advertencia. Por ejemplo, la petición de desactivar el software de seguridad justo antes de la instalación es una mala señal. Los archivos protegidos con contraseña tampoco son un buen augurio.
Además, tenga cuidado al instalar software que esté doblemente empaquetado en archivos ZIP. Jerome Segura advierte a los usuarios:
«En este caso, los archivos están doblemente comprimidos, y el último archivo ZIP está protegido por contraseña. Un archivo ejecutable legítimo no se distribuye de esta manera».
Queda por ver si se llegará a encontrar a los culpables. Los hackeos son un gran problema para el mundo de las criptomonedas, ya que con ellos se pierden miles de millones. Por otro lado, las fuerzas de seguridad consiguen localizar con regularidad a ciberdelincuentes que huyen, como este estafador de criptomonedas de la India.
Si vives en España puedes recibir 30€ gratis en Bitcoin
Uno de los exchanges más populares y baratos de Europa, está regalando criptomonedas: todos los ciudadanos españoles pueden solicitar 30€ de BTC. Crear una cuenta en OKX lleva 1 minuto y es gratis.
