Un sitio web de ropa asociado con Kash Patel, director de la FBI, se volvió inaccesible el viernes tras acusaciones de que distribuía malware diseñado para robar activos criptográficos. El incidente llamó la atención principalmente porque el ataque inducía a los usuarios a ejecutar comandos manualmente, exponiendo así datos del navegador, tokens de sesión e información de billeteras.
MetaMask emitió una advertencia de riesgo
Según los informes, el sitio web implicado es Based Apparel. Cuando los usuarios lo visitan, la página los induce a copiar y pegar un comando de terminal para instalar un programa malicioso llamado "ClickFix". MetaMask ha marcado posteriormente este sitio como "posiblemente engañoso" y advierte a los visitantes que podrían enfrentar riesgos de transacciones maliciosas y robo de activos.
El informe menciona que PCMag reprodujo el proceso de ataque. Decrypt indicó que, al intentar verificarlo, la página web ya había cambiado a un mensaje que decía "La tienda se restablecerá pronto", por lo que no pudo volver a reproducir el comportamiento relacionado.
El objetivo del ataque son los usuarios de macOS
El programa de robo de información involucrado en este evento pertenece a la categoría infostealer, caracterizada principalmente por extraer silenciosamente información sensible del dispositivo. Según los informes, los datos afectados podrían incluir tokens de sesión en los navegadores, datos de navegación locales e información relacionada con billeteras criptográficas.
Si el usuario ejecuta el comando de terminal según la indicación, el atacante podría obtener el estado de inicio de sesión de la cuenta y el acceso a la billetera, lo que podría resultar en la pérdida de activos.
El sitio web está vinculado a Patel; el monto de la pérdida no está claro.
La información pública muestra que Based Apparel es propiedad conjunta de Patel y Andrew Ollis, quien también es CEO y miembro de la junta directiva de Kash Foundation. Los informes también indican que el sitio web de Kash Foundation afirma que Patel ya no tiene relación con esta organización sin fines de lucro, y que la institución no está afiliada a ningún departamento gubernamental, incluido el FBI.
Aún no está claro si esta supuesta intrusión en el sitio web ha causado pérdidas masivas. Según los datos de ahrefs, el tráfico mensual estimado del sitio es de aproximadamente 33,600 visitas.
Información adicional: Los programas maliciosos destinados a robar información no son un tipo de ataque nuevo. Hace dos meses, el FBI de Estados Unidos indicó que estaba investigando varios juegos para PC en la plataforma Steam que instalaban este tipo de software malicioso.