HackBoss es una muestra más del ingenio que son capaces de demostrar los ciberdelincuentes a la hora de salirse con la suya, y que nos recuerda a algunos timos históricos. Y es que, para nuestra desgracia, es indiscutible que al otro lado también se concentra mucho talento, que en ocasiones es empleado para crear nuevas técnicas y depurar las ya existentes, y en otros es puesto al servicio de encontrar nuevas vías de difusión para sus creaciones. Su capacidad de búsqueda de oportunidades es sobresaliente.
El último ejemplo de ello lo encontramos en HackBoss, un malware especializado en criptomonedas detectado por Avast y que técnicamente no es demasiado complejo (en realidad es bastante simple). Básicamente, su función es permanecer atento constantemente al contenido del portapapeles de Windows, a la espera de encontrar un texto que sea capaz de reconocer como el identificador de un monedero de criptomonedas.
En tal caso, si detecta una cadena que identifica un monedero, hackBoss la sustituye por otra, la del monedero de criptomonedas del operador de este malware. ¿Con qué fin? Muy sencillo: cuando un usuario copia este tipo de información en el portapapeles de Windows, generalmente es porque va a emplearlo para hacer una transferencia al monedero al que apunta, o para que le hagan un envío al suyo. ¿Y qué es lo que hace entonces? Sustituir la referencia a ese monedero por una propia, con el fin de que el usuario no se de cuenta de ello al pegarla, y en vez de transferir los fondos al monedero legítimo, lo haga al del ciberdelincuente responsable de HackBoss.