Recomendado

Depósito cripto Realice transferencias instantáneas de criptomonedas a su cuenta de futuros
Futuros perpetuos USDT-M Opere con contratos de futuros liquidados en USDT
Descuentos de tasas VIP Disfrute de diferentes descuentos sobre las tasas en función de su nivel VIP
Futuros perpetuos COIN-M Opere con contratos de futuros liquidados en criptomonedas
Comprar Cripto Compre sus monedas favoritas en segundos
Afiliados Invite a sus amigos y obtenga recompensas
Convertir Convierta criptomonedas al instante
Centro de soporte Aquí podrá encontrar las preguntas más frecuentes (FAQ)
Anuncios Consulte todos nuestros comunicados y avisos oficiales
BTCC Academy Aprenda sobre blockchain y criptomonedas
Noticias Las últimas tendencias del mercado de criptomonedas

Promociones

Recomendación
Campañas
registrarme
BTCC / BTCC Square / CryptopolitanES /
SantaStealer: El malware que asalta billeteras y navegadores de cripto

SantaStealer: El malware que asalta billeteras y navegadores de cripto

Author:
CryptopolitanES
Published:
2025-12-21 09:18:07

Un nuevo troyano financiero está saqueando carteras de criptomonedas y datos de navegadores, justo cuando el mercado celebra las fiestas.

La amenaza silenciosa

SantaStealer opera como un ladrón de datos especializado. No explota vulnerabilidades complejas, sino que se infiltra en sistemas para extraer credenciales, semillas de recuperación y cookies de sesión activa. Su objetivo: vaciar carteras MetaMask, Exodus y Trust Wallet, además de robar información de navegadores como Chrome y Edge.

El modus operandi

El malware actúa con precisión quirúrgica. Escanea directorios específicos en busca de archivos de extensión de cartera, intercepta datos del portapapeles cuando detecta direcciones de cripto y captura cookies de autenticación para secuestrar sesiones en exchanges. Todo ocurre en segundo plano, sin alertar al usuario.

La distribución engañosa

Se propaga principalmente a través de descargas de software pirateado, cracks de programas y archivos adjuntos de phishing disfrazados de documentos navideños. Los atacantes aprovechan la temporada de compras y la euforia del mercado alcista para aumentar sus tasas de éxito.

La defensa necesaria

Los expertos recomiendan hardware wallets para almacenar cantidades significativas, verificación en dos factores independiente del SMS, y nunca almacenar frases semilla en dispositivos conectados a internet. La vieja regla de oro de las finanzas aplica aquí también: si parece demasiado bueno para ser verdad, probablemente sea malware—o un token memecoin promocionado por un influencer.

Mientras los precios alcanzan nuevos máximos, la seguridad sigue siendo el activo más infravalorado en cripto. SantaStealer no trae regalos, solo recoge lo que otros han acumulado—una ironía navideña perfecta para un ecosistema que idolatra la descentralización pero sigue cayendo en las mismas trampas centralizadas de siempre.

SantaStealer se centra en las billeteras de criptomonedas

Las billeteras de criptomonedas son el principal objetivo de SantaStealer. El malware ataca aplicaciones de billeteras de criptomonedas como Exodus y extensiones de navegador como MetaMask. Está diseñado paratracdatos privados vinculados a activos digitales.

El malware no se detiene ahí. También roba datos del navegador, como contraseñas, cookies, historial de navegación e información guardada de tarjetas de crédito. Plataformas de mensajería como Telegram y Discord también están en el punto de mira. Incluye datos de Steam y documentos locales. El malware también puede realizar capturas de pantalla del escritorio.

Para ello, descarga o carga un ejecutable incrustado. Este ejecutable descifra e inyecta código en el navegador. Esto permite acceder a claves protegidas.

Anuncio de SantaStealer en ruso e inglés. Fuente: Rapid7 .

SantaStealer ejecuta simultáneamente varios módulos de recopilación de datos. Cada módulo opera en su propio hilo. Los datos robados se escriben en memoria, se comprimen en archivos ZIP y se extraen en fragmentos de 10 MB. Los datos se envían a un servidor de comando y control codificado a través del puerto 6767.

Para acceder a los datos de la billetera almacenados en los navegadores , el malware elude el cifrado vinculado a la aplicación de Chrome, que se introdujo en julio de 2024. Según Rapid7, varios ladrones de información ya lo han derrotado.

El malware se comercializa como avanzado y con total evasión. Sin embargo, los investigadores de seguridad de Rapid7 afirman que no cumple con estas afirmaciones. Las muestras actuales son fáciles de analizar y exponen símbolos y cadenas legibles. Esto sugiere un desarrollo apresurado y una seguridad operativa deficiente.

“Las capacidades antianálisis y sigilo del ladrón anunciado en el panel web siguen siendo muy básicas y amateurs, y solo la carga útil del descifrador de Chrome de terceros está algo oculta”, escribió Milan Spinka de Rapid7.

El panel de afiliados de SantaStealer está optimizado. Los operadores pueden personalizar las compilaciones y robar todo o centrarse solo en los datos de la billetera y el navegador. Las opciones también permiten a los operadores excluir la región de la Comunidad de Estadosdent (CEI) y retrasar la ejecución.

SantaStealer aún no se ha propagado a gran escala y su método de propagación sigue siendo incierto. Campañas recientes favorecen los ataques ClickFix, ya que engañan a las víctimas para que peguen comandos maliciosos en terminales de Windows.

Según los investigadores, otras vías de distribución de malware siguen siendo comunes, como correos electrónicos de phishing, software pirateado, torrents, publicidad maliciosa y comentarios engañosos en YouTube.

Los investigadores de seguridad aconsejan a los usuarios de criptomonedas que se mantengan alerta y eviten enlaces y archivos adjuntos desconocidos.

Spinka escribió: “Evite ejecutar cualquier tipo de código no verificado proveniente de fuentes como software pirateado, trucos de videojuegos, complementos y extensiones no verificados”.

¿Quieres que tu proyecto esté presente en las mentes más brillantes del mundo de las criptomonedas? Preséntalo en nuestro próximo informe del sector, donde los datos se combinan con el impacto.

|Square

Descárguese la aplicación BTCC para empezar su trayectoria cripto

Download on the App Store GEI IT ON Google Play

Empiece hoy mismo Escanéelo y únase a más de 100 millones de usuarios

Exchange for a better future

Productos
Servicios
Guías
Sobre nosotros
Términos y acuerdo de servicio
Servicio de atención al cliente
Redes sociales

Advertencia de riesgo: El comercio de activos digitales es una industria emergente con brillantes perspectivas de futuro, pero también trae aparejada grandes riesgos, ya que se trata de un mercado totalmente nuevo. Este riesgo es especialmente alto al realizar operaciones con apalancamiento, ya que el apalancamiento magnifica los beneficios pero, al mismo tiempo, también amplifica los riesgos. Antes de abrir una posición de inversión, asegúrese de conocer bien la industria, los modelos de trading con apalancamiento y las reglas de trading. Además, también le recomendamos encarecidamente que determine cuál es su tolerancia personal al riesgo y que solo corra los riesgos que esté dispuesto a asumir. Toda inversión u operación conlleva riesgos. Por lo tanto, debe ser prudente al entrar en el mercado.

El intercambio de criptomonedas más antiguo del mundo desde 2011. © 2011 - 2025 BTCC.com. All rights reserved