Mediante un troyano denominado "GitVenom", que tiene como principales objetivos a gamers y criptoinversionistas, los ciberdelincuentes lograron robar 485 mil dólares en bitcoin con un software falso, alertó Kaspersky.
El Equipo Global de Investigación y Análisis (GReAT, por su sigla en inglés) de la firma de ciberseguridad detectó una nueva amenaza que se está propagando a través de GitHub, una plataforma ampliamente utilizada por programadores para compartir código.
Se trata de la propagación de "GitVenom", un malware dirigido a gamers e inversionistas que tiene como objetivo robar datos personales y bancarios, además de secuestrar direcciones de criptobilleteras, alertó Kaspersky en una nota de prensa.
"GitVenom" ya ha afectado a países de América Latina; además de generar pérdidas económicas, ha robado información personal y datos sensibles de las víctimas. Otros países afectados incluyen a Turquía y Rusia.
Cuando el virus es descargado y ejecutado, el computador se infecta con un malware que puede robar contraseñas, información bancaria, datos de billeteras de criptomonedas, historial de navegación e información personal, abundó.
Otro aspecto importante es que "GitVenom" también permite que los hackers controlen computadoras de manera remota, es decir, sin necesidad de estar físicamente cerca de la máquina.
El malware puede espiar el "portapapeles", donde se almacenan temporalmente los textos copiados en un dispositivo, de modo que si un usuario copia una dirección de billetera de bitcoin para realizar una transferencia, el virus la sustituye por otra perteneciente a los ciberdelincuentes.
De este modo, los Bitcoins son enviados directamente a ellos sin que la víctima lo note.
"Como plataformas de intercambio de códigos, como GitHub, son utilizadas por millones de desarrolladores en todo el mundo, los criminales continuarán usando este lugar como un vector de distribución de código malicioso", comentó Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
Para protegerse de "GitVenom", Kaspersky recomienda desconfiar de programas "milagrosos" y verificar la reputación del desarrollador.
