Los investigadores han identificado el malware asociado con una versión no oficial del navegador Tor. La evidencia sugiere que el software encubierto ha estado engañando a los usuarios para que envíen Bitcoin a direcciones bajo el control de estafadores.
El Navegador Tor es el método más popular utilizado para acceder a la web oscura. Muchos visitantes de la web oscura a menudo utilizan Bitcoin u otras criptomonedas para comprar bienes o servicios ilícitos.
¿Tor Browser ha estado robando su Bitcoin?
Según un informe en Forbes, una versión troyano del Navegador Tor ha estado circulando entre los usuarios de la web oscura de habla rusa desapercibidos durante años. El software se utiliza para acceder a una parte oculta de Internet conocido como la web oscura. La versión comprometida se cree que se ha utilizado principalmente con los tres mercados web oscuros rusos más populares, así como un servicio nacional de transferencia de dinero, QIWI.
El software infectado por malware, descargado en lugar del navegador oficial Tor, permite a los que están detrás de él no sólo ver qué páginas visita un usuario, sino también para cambiar las direcciones Bitcoin en esas páginas. Dado que el uso más común del software Tor Browser es visitar los mercados web oscuros, esto podría haber sido una estafa muy lucrativa de hecho.
Anton Cherepanov, un investigador senior detrás del descubrimiento de la compañía de seguridad de Internet ESET, comentó lo siguiente sobre el malware recién descubierto:
“En teoría, pueden cambiar el contenido de la página visitada, tomar los datos que la víctima rellena para formularios y mostrar mensajes falsos, entre otras actividades. Sin embargo, sólo hemos visto una funcionalidad en particular: cambiar las carteras de bitcoin y criptomoneda”.
El investigador continuó, afirmando que sería muy difícil para los usuarios no técnicos para decir la diferencia entre el navegador Tor genuino y el infectado con malware.
Hasta ahora, los investigadores de ESET afirman haber confirmado 4.8 Bitcoin robado (alrededor de $40,000 en el momento de escribir) utilizando el malware. Estos fondos se encontraron en tres carteras Bitcoin. Los investigadores apuntan a la gran cantidad de transacciones relativamente pequeñas como signos de que estas carteras se utilizaron como parte de la estafa. Aunque no es un transporte masivo, la cifra real de beneficios generados podría ser mucho mayor, como reconoció Cherepanov:
“Cabe señalar que la cantidad real de dinero robado es mayor porque el navegador tor troyano también altera las carteras QIWI.”
Bitcoin se ha asociado durante mucho tiempo con los mercados de red oscura. Uno de los incidentes que llamaron la atención masiva de la criptomoneda fue la operación de aplicación de la ley contra el mercado web oscuro original, Silk Road. Sin embargo, como NewsBTC informó ayer, las autoridades están cada vez más inteligente en la captura de aquellos que utilizan Bitcoin con fines ilícitos. El análisis de la cadena de bloques Bitcoin realmente ayudó a llevar ante la justicia a cientos de personas involucradas en lo que se ha descrito como el anillo de pornografía infantil más grande de la historia.
