Alerta: Nuevo malware sofisticado roba credenciales de criptomonedas - ¿Está tu cartera segura?
La ciberseguridad en cripto enfrenta una nueva amenaza. Un malware especializado está burlando protecciones y robando credenciales de acceso directamente de los dispositivos de los usuarios.
El Modus Operandi
Este código malicioso opera de forma sigilosa. No necesita engañarte para que ingreses datos en un sitio falso. En su lugar, intercepta la información directamente de las sesiones activas y los gestores de contraseñas en tu propio equipo. Actúa rápido y limpio, dejando pocos rastros.
Un Recordatorio Crítico para la Autocustodia
El incidente subraya la máxima fundamental de las finanzas descentralizadas: tu seguridad, tu responsabilidad. Las soluciones de autocustodia te dan soberanía total sobre tus activos, pero también exigen una vigilancia extrema. Los exchanges centralizados tienen sus propios riesgos, pero este ataque se enfoca en el eslabón más débil de la cadena: el usuario final y sus dispositivos.
Fortalecer las Defensas
La protección va más allá de una contraseña fuerte. Se recomienda el uso sistemático de autenticación de dos factores (2FA) con aplicaciones dedicadas, nunca por SMS. Los hardware wallets siguen siendo el estándar de oro para guardar cantidades significativas. Mantener el software actualizado y desconfiar de descargas o enlaces sospechosos son prácticas no negociables. A veces, la mejor tecnología financiera del siglo XXI se ve frustrada por el viejo truco de un archivo adjunto malicioso.
El ecosistema cripto sigue avanzando a pesar de estos desafíos. Cada amenaza potencia el desarrollo de herramientas de seguridad más robustas. La innovación en blockchain y DeFi no se detiene, pero su adopción masiva exige que la prudencia digital se convierta en un hábito tan común como revisar el saldo de una cuenta. Al final, en un mundo de rendimientos prometedores, la única ganancia garantizada es la de los estafadores que explotan la complacencia.
Los estafadores implementan nuevo malware para robar activos digitales
El malware ataca principalmente los datos de navegadores como Chrome, Opera, Firefox, Edge, Yandex y Brave, así como la configuración y las bases de datos de más de 100 extensiones de navegador. Estas extensiones incluyen monederos de activos digitales de Binance, Crypto.com, MetaMask y Trust Wallet. También ataca gestores de contraseñas como LastPass, NordPass y 1Password, y aplicaciones de doble factor (2FA) como Google Authenticator, Authy y Bitwarden.
Además, Kaspersky señaló que Stealka no se limita a las extensiones de navegador, sino que también puede extraer claves privadas cifradas, datos de frases semilla y rutas de archivos de billetera de aplicaciones independientes de billeteras de criptomonedas. Esto incluye aplicaciones como MyCrypto, MyMonero, Binance , Exodus, así como otras aplicaciones para Bitcoin , Ethereum , Solar, Novacoin, Monero, Dogecoin y Bitcoin ABC.
Artem Ushkov, experto en ciberseguridad de Kaspersky, explicó que el nuevo malware fue detectado por las soluciones de endpoint de la compañía para equipos Windows en noviembre. El malware Stealka también puede robar datos y tokens de autenticación de aplicaciones de mensajería como Discord y Telegram, gestores de contraseñas, clientes de correo electrónico como Mailbird y Outlook, aplicaciones de toma de notas como StickyNotes de Microsoft, Notezilla y NoteFly, y clientes VPN como Windscribe, OpenVPN y ProtonVPN.
Ushkov detalla las actividades del malware
Según Ushkov, el malware tiene su base en Rusia y se dirige principalmente a usuarios de esa región. Sin embargo, también se han detectado ataques de este malware en otros países, como Turquía, Brasil, Alemania e India, añadió. Ante esta amenaza, Kaspersky ha recomendado a los usuarios evitar las estrategias de los estafadores que intentan usar este malware y otros para robar susdent. Han instado a los usuarios a evitar mods no oficiales o pirateados, y han destacado la necesidad de utilizar software antivirus de empresas de confianza.
El blog también desaconseja a los usuarios almacenar información importante y confidencial en sus navegadores, y les pide que utilicen la autenticación de dos factores siempre que sea posible. Además, se les pide que utilicen códigos de seguridad en la mayoría de las situaciones, instándolos a no guardarlos en navegadores ni en documentos de texto. Además, se les enja tener cuidado con el origen de sus descargas de juegos y otros archivos, ya que estos estafadores se aprovechan de la necesidad de los usuarios de descargar archivos gratuitos de fuentes no oficiales.
En un caso popular mencionado por las autoridades esta semana, un emprendedor con sede en Singapur perdió toda su cartera tras descargar un juego falso. El emprendedor afirmó haber encontrado una oportunidad de prueba beta para Telegram en un juego en línea llamado MetaToy. Señaló que creía que el juego era genuino debido a algunas métricas, como la apariencia de su sitio web y la actividad en Discord. Sin embargo, tras descargar el lanzador del juego, sin saberlo, instaló malware, que borró más de 14.189 dólares en criptomonedas de su sistema.
Si bien los estafadores pueden usar Stealka para robar información personal y activos digitales, no hay indicios de que haya causado daños significativos, señaló el experto en ciberseguridad. "Desconocemos la cantidad de criptomonedas robadas con este malware", afirmó Ushkov. "Nuestras soluciones protegen contra esta amenaza: todo el malware Stealka detectado fue bloqueado por nuestras soluciones". Esto significa que se desconoce si los estafadores han usado el malware para robar activos digitales y la magnitud de su robo.
¿Quieres que tu proyecto esté presente en las mentes más brillantes del mundo de las criptomonedas? Preséntalo en nuestro próximo informe del sector, donde los datos se combinan con el impacto.
