Activos
Depósito cripto
Comprar Cripto
Convertir
Transferencia
Retirar
Mis cupones
Historial de fondos
Dashboard
Seguridad de la cuenta
Verificación de identidad
Administración API
Informe de transacciones
Cerrar sesión
registrarme
BTCC / BTCC Square / CointribuneES /
Stealka: La nueva amenaza que se hace pasar por moderadores de juegos para vaciar carteras cripto

Stealka: La nueva amenaza que se hace pasar por moderadores de juegos para vaciar carteras cripto

Author:
CointribuneES
Published:
2025-12-23 14:15:00
5
2

Los ciberdelincuentes están explotando la confianza de las comunidades gaming para robar activos digitales. Kaspersky acaba de destapar la última artimaña: malware disfrazado de moderadores de videojuegos que drena billeteras cripto sin dejar rastro.

La táctica es simple pero efectiva. Stealka se infiltra en servidores de Discord y foros gaming, presentándose como soporte oficial o moderadores verificados. Ofrece 'actualizaciones necesarias' o 'parches exclusivos' que en realidad son troyanos diseñados para espiar contraseñas y frases semilla.

¿Cómo opera exactamente? El malware se especializa en evadir sistemas de seguridad convencionales. Una vez instalado, escanea dispositivos en busca de extensiones de navegadores como MetaMask, Trust Wallet y Phantom. Captura keystrokes, hace screenshots de frases de recuperación y hasta intercepta transacciones para redirigirlas a direcciones controladas por los atacantes.

Lo más preocupante: la sofisticación. Stealka utiliza técnicas de ofuscación que engañan a muchos antivirus tradicionales. Modifica registros del sistema para parecer legítimo y emplea conexiones encriptadas para comunicarse con servidores de comando y control.

Las comunidades DeFi y gaming son especialmente vulnerables. Los jugadores acostumbrados a descargar mods y parches caen fácilmente en la trampa, especialmente cuando el 'soporte' parece venir de fuentes confiables dentro de sus propios círculos.

Kaspersky recomienda verificación extrema: nunca descargar software de enlaces directos en chats, usar hardware wallets para cantidades significativas, y activar autenticación de dos factores en todas las plataformas. Los exchanges centralizados tienen sus problemas, pero al menos ofrecen algún tipo de seguro - algo que ningún protocolo DeFi te dará cuando tu seed phrase caiga en manos equivocadas.

El ecosistema cripto sigue madurando, pero estas amenazas muestran que la seguridad personal sigue siendo la frontera más crítica. Mientras los grandes fondos especulan con futuros de Bitcoin, los usuarios retail siguen lidiando con lo básico: no ser estafados por un 'mod' falso en un servidor de Minecraft.

Jugador se sorprende cuando el malware Stealka aparece en la pantalla y amenaza su billetera de criptomonedas.

Léanos en Google News

En resumen

  • Kaspersky describe Stealka como un malware de Windows que apunta a carteras de criptomonedas y extensiones de navegador mientras se hace pasar por mods de juegos o archivos de trampas.
  • Carteras populares de criptomonedas como MetaMask, Coinbase, Binance y Trust Wallet están en riesgo por este malware.
  • Kaspersky recomienda protección antivirus, autenticación de dos factores, descargas precavidas y códigos de respaldo para reducir el riesgo de Stealka.

Operación y tácticas de distribución de Stealka

Según Kaspersky, Stealka solo se activa cuando el archivo es abierto manualmente por el usuario, tras lo cual el malware comienza a ejecutar sus funciones. Recoge silenciosamente información sensible del dispositivo y la envía a los sistemas de los perpetradores, lo que permite a los atacantes acceder a cuentas de usuario, fondos de criptomonedas y ejecutar programas de minería de criptomonedas sin el conocimiento del usuario.

El malware se distribuye comúnmente a través de plataformas populares, incluyendo GitHub, SourceForge, Softpedia y sites.google.com. En ataques más sofisticados, los ciberdelincuentes crean sitios web completamente falsos que parecen legítimos, a veces utilizando herramientas de inteligencia artificial para mejorar su apariencia. Sin una protección antivirus fuerte, los usuarios comunes probablemente no detectarán el engaño. Incluso cuando las descargas parecen sospechosas, muchos usuarios pueden todavía ser engañados para ejecutar el malware.

Objetivos y capacidades de robo de datos de Stealka

Stealka está equipado con una variedad de herramientas, pero su enfoque principal es recopilar información de navegadores basados en los motores Chromium y Gecko. Esto expone a más de cien navegadores a un posible compromiso, incluidos los ampliamente usados como Chrome, Firefox, Opera, Yandex Browser, Edge y Brave. El malware explota datos almacenados como credenciales de inicio de sesión, direcciones e información de tarjetas de pago, permitiendo a los atacantes obtener acceso completo a cuentas y sistemas.

Además, Stealka puede interactuar con las configuraciones y datos almacenados de 115 extensiones de navegador, incluyendo aquellas para carteras de criptomonedas, gestión de contraseñas y autenticación de dos factores. Las carteras en riesgo incluyen Crypto.com, SafePal, Trust Wallet, Binance, Coinbase, MetaMask, Ton y Exodus, entre otras.

Medidas de precaución para los usuarios

Para defenderse de amenazas como Stealka, Kaspersky recomienda varias medidas, incluyendo las siguientes:

  • Instalar y mantener un software antivirus reputado, destacando que incluso archivos de sitios web confiables pueden ser riesgosos porque los ciberdelincuentes pueden explotar plataformas conocidas.
  • Ejercer precaución con descargas tales como hacks de juegos, mods o software sin licencia, y evitar almacenar información sensible directamente en los navegadores para reducir la exposición potencial.
  • Habilitar la autenticación de dos factores, que añade una capa extra de protección y dificulta el acceso no autorizado.
  • Mantener códigos de respaldo para cuentas importantes, permitiendo la recuperación si las credenciales son comprometidas y reforzando la seguridad general de la cuenta.

Stealka forma parte de un patrón más amplio de amenazas cibernéticas que continúan creciendo en escala y sofisticación. Cloudflare reportó recientemente que los correos phishing son una parte importante de las amenazas basadas en email, con más de la mitad de los mensajes peligrosos que contienen enlaces de phishing. En total, más del 5% de los correos enviados mundialmente llevan contenido dañino, y aproximadamente una cuarta parte de estos incluyen archivos adjuntos HTML maliciosos. Esto muestra el alcance extensivo de las amenazas cibernéticas más allá de campañas individuales de malware y refleja la importancia de medidas de seguridad digital proactivas.

¡Maximiza tu experiencia en Cointribune con nuestro programa "Read to Earn"! Por cada artículo que leas, gana puntos y accede a recompensas exclusivas. Regístrate ahora y comienza a acumular beneficios.


|Square

Descárguese la aplicación BTCC para empezar su trayectoria cripto

Download on the App Store GEI IT ON Google Play

Empiece hoy mismo Escanéelo y únase a más de 100 millones de usuarios

Exchange for a better future

Productos
Servicios
Guías
Sobre nosotros
Términos y acuerdo de servicio
Servicio de atención al cliente

Advertencia de riesgo: El comercio de activos digitales es una industria emergente con brillantes perspectivas de futuro, pero también trae aparejada grandes riesgos, ya que se trata de un mercado totalmente nuevo. Este riesgo es especialmente alto al realizar operaciones con apalancamiento, ya que el apalancamiento magnifica los beneficios pero, al mismo tiempo, también amplifica los riesgos. Antes de abrir una posición de inversión, asegúrese de conocer bien la industria, los modelos de trading con apalancamiento y las reglas de trading. Además, también le recomendamos encarecidamente que determine cuál es su tolerancia personal al riesgo y que solo corra los riesgos que esté dispuesto a asumir. Toda inversión u operación conlleva riesgos. Por lo tanto, debe ser prudente al entrar en el mercado.

El intercambio de criptomonedas más antiguo del mundo desde 2011. © 2011 - 2025 BTCC.com. All rights reserved

Descargo de responsabilidad: Los artículos reproducidos en este sitio provienen de redes públicas y se comparten únicamente con el propósito de transmitir información sectorial, sin representar una posición oficial de BTCC. Los derechos de autor corresponden a sus respectivos creadores. Si detecta contenido que infringe derechos de autor o resulta cuestionable, contacte con nosotros en [email protected] para que podamos proceder de acuerdo con la ley. BTCC no garantiza la exactitud, actualidad o integridad de la información reproducida y declina cualquier responsabilidad, expresa o implícita, derivada del uso de dicha información. Todo el contenido se proporciona como referencia para la investigación sectorial y no constituye una recomendación de inversión, legal o comercial. BTCC no se hace responsable de las acciones emprendidas en base a esta información.