Un nuevo virus informático llamado erbio se enfoca en comprometer la información de la tarjeta de crédito y las credenciales de inicio de sesión para los navegadores Chromium (Microsoft Edge, Firefox, Chrome), pero también puede piratear billeteras de criptomonedas. Las billeteras criptográficas están protegidas por sus claves criptográficas: una clave pública y una clave privada. Esta forma de criptografía se encuentra entre las más seguras que existen en la actualidad, aunque las computadoras cuánticas pueden representar una amenaza en el futuro.
Por otro lado, las billeteras criptográficas de hardware (o ‘carteras frías’) almacenan la clave privada en un dispositivo físico, por lo que no se puede obtener por ningún medio, y son el estándar más alto de seguridad para almacenar activos digitales. Hasta ahora, ningún virus o pirata informático ha logrado obtener la clave privada de una billetera de hardware, pero se sabe que las billeteras de navegador (o ‘billeteras activas’) son vulnerables al malware.
De acuerdo a BeInCryptoEl virus Erbium es un tipo de ransomware ‘Malware-As-A-Service’, y actualmente se ofrece como un plan de suscripción de $100 por mes o $1,000 por año. Incluso tiene su propia línea de atención al cliente. Además de robar datos de autocompletado e información de tarjetas de crédito, puede piratear billeteras de navegador de criptomonedas y (por lo que puede ser la primera vez en la historia de blockchain), también algunas billeteras de hardware. Normalmente, el robo de criptomonedas requiere enlaces maliciosos o ataques de phishing que engañan a su propietario para que firme sus tenencias, pero algunos programas de malware son capaces de robar la clave privada de la billetera de un navegador cuando se usa para firmar una transacción. Sin embargo, hasta Erbium, ninguno había podido descifrar las billeteras de hardware. Según una publicación de blog de DuskRise, Erbium ha podido comprometer las billeteras de hardware de Exodus, Ethereum, Litecoin-Core, Monero-Core y Bytecoin, y puede robar contraseñas del administrador de contraseñas de Trezor, lo que lo convierte posiblemente en el primero de su tipo en ser capaz de descifrar carteras de hardware.
Actualice su antivirus y no descargue archivos incompletos
Por ahora, Erbium se propaga a través de archivos infectados, que en su mayoría son descargas de juegos descifrados y trampas en este momento, pero como muchos virus, se usará para infectar archivos adjuntos de correo electrónico y otras descargas en el futuro. Actualizar el software antivirus u obtener un programa antivirus gratuito o de pago debe ser la máxima prioridad del usuario en este momento. Los usuarios siempre deben verificar dos veces las direcciones de correo electrónico que contienen archivos adjuntos antes de descargarlos, y deben mantenerse alejados de los sitios de torrents y cualquier enlace de descarga injustificado si hay alguna duda sobre su protección antivirus.
Si bien Erbium existe desde hace algunos meses, está comenzando a tomar fuerza con los piratas informáticos de ransomware gracias a su capacidad para robar datos de tarjetas de crédito, credenciales de inicio de sesión, códigos de aplicaciones 2FA, tokens de Steam y Discord, autenticaciones de Telegram y crackear billeteras criptográficas. (incluidas las carteras de hardware). Los usuarios deberán estar atentos para protegerse a sí mismos y a sus criptomonedas del erbio virus.
Fuente: BeInCrypto, DuskRise
