Desde hace unos meses, los expertos de Kaspersky Lab llevan notando cómo ha crecido el interés de los cibercriminales por Bitcoin. Esta moneda virtual con validez legal sirve para comprar multitud de bienes y servicios en Internet. Al no pertenecer a ningún Estado o país y poder mandarse a cualquier parte del mundo, el éxito de la divisa ha sido notable en poco tiempo.

Pero esta popularidad, ha derivado en que los ciberdelicuentes hayan empezado a emplear diversas técnicas para poder robar este tipo de moneda, una de ellas son los PACs maliciosos empleados en ataques por Internet y dominios phishing.

El uso malicioso de PACs (Proxy Auto-Config) no resulta un hecho novedoso, sobre todo en Brasil. Desde Kaspersky Lab tienen constancia de estos ataques desde el año 2007. Por lo general, este tipo de scripts maliciosos se usan para desviar la conexión de las víctimas hacia páginas phishing de bancos, tarjetas de crédito, etc.

El último descubrimiento de Kaspersky Lab de ataques PACs se dirigía a usuarios brasileños. Los ciberdelincuentes lanzaron ataques contra varios sitios web, insertando un iframe malicioso en algunas páginas infectadas después de registrar el dominio java7update.com.


Este iframe carga un applet Java malicioso elaborado para cambiar la configuración del proxy en los navegadores IE y Firefox. La URL usada en el ataque apunta a un archivo llamado update.pac.

Entre los sitios de bancos y compañías de tarjetas de crédito brasileños que han sido atacados por este script malicioso, está el dominio mtgox.com, el mercado más popular de la moneda virtual Bitcoin. El objetivo principal de este ataque es desviar a las víctimas a una página fraudulenta creada por los cibercriminales para robarles sus datos y Bitcoins.

Desde Kaspersky Lab, recomiendan el uso de doble factor de autenticación en todo tipo de páginas en las que introduzcamos datos personales para protegerse de este tipo de ataques, aunque esto tampoco depende únicamente del usuario sino también del sitio web, y comprobar el certificado digital del sitio (si está disponible) o incluso la información de la IP a la que resuelve. Pero sobretodo, proteger nuestros dispositivos con software de seguridad avanzado y actualizado.

Fuente: Kaspersky