ESET, empresa de detección de amenazas, identificó docenas de sitios web que se hacían pasar por las aplicaciones de mensajería instantánea, Telegram y WhatsApp, y usaban ‘clippers’, un programa malicioso que busca robar los fondos de las víctimas, en especial las billeteras de criptomonedas.

ESET explicó que el clipper es una pieza de código malicioso que copia o modifica el contenido en el portapapeles de un sistema.

Los clippers son atractivos para los ciberdelincuentes interesados en robar criptomonedas porque interceptan las comunicaciones en las apps de mensajería que utiliza la víctima y reemplazan cualquier dirección de la billetera enviada y recibida con direcciones que pertenecen a los atacantes.

Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, aseguró que además de las versiones troyanizadas de las aplicaciones de WhatsApp y Telegram para Android, también se encontraron de las mismas apps para Windows.

Recomendó a los usuarios de billeteras de criptomonedas, que al momento de compartir direcciones a través de la aplicación para Android de Telegram, verifiquen dos veces si la dirección que se envió coincide con la dirección que se muestra después de reiniciar la aplicación.

De lo contrario, advertir al destinatario que no utilice la dirección e intentar eliminar el mensaje.

Desafortunadamente, esta técnica no se puede aplicar a la versión troyanizada de WhatsApp para Android.