Recomendado

#BTCCOGWEEK: Celebrate the Classics of Meme Coins
Depósito cripto Realice transferencias instantáneas de criptomonedas a su cuenta de futuros
Futuros perpetuos USDT-M Opere con contratos de futuros liquidados en USDT
Descuentos de tasas VIP Disfrute de diferentes descuentos sobre las tasas en función de su nivel VIP
Futuros perpetuos COIN-M Opere con contratos de futuros liquidados en criptomonedas
Depósito fiat Compre sus monedas favoritas en segundos
Afiliados Invite a sus amigos y obtenga recompensas
Convertir Convierta criptomonedas al instante
Centro de soporte Aquí podrá encontrar las preguntas más frecuentes (FAQ)
Anuncios Consulte todos nuestros comunicados y avisos oficiales
BTCC Academy Aprenda sobre blockchain y criptomonedas
Noticias Las últimas tendencias del mercado de criptomonedas

Promociones

Recomendación
Campañas
Activos
Depósito cripto
Depósito fiat
Convertir
Transferencia
Retirar
Mis cupones
Historial de fondos
Dashboard
Seguridad de la cuenta
Verificación de identidad
Administración API
Informe de transacciones
Cerrar sesión
Registrarse
BTCC / BTCC Square / Ledg3rX /
Nuevo malware disfrazado de CAPTCHA drena contraseñas y fondos de criptomonedas

Nuevo malware disfrazado de CAPTCHA drena contraseñas y fondos de criptomonedas

Author:
Ledg3rX
Published:
2025-08-20 06:02:47
15
2

Investigadores de ciberseguridad han descubierto una nueva ola de ataques donde hackers despliegan pantallas falsas de verificación CAPTCHA para engañar a usuarios desprevenidos e instalar un malware sin archivos diseñado para recolectar datos sensibles.

Las pantallas CAPTCHA maliciosas, que lucen idénticas a las legítimas, pueden incluso aparecer mientras se navega en sitios web confiables. Cuando los usuarios hacen clic en la casilla "No soy un robot", aparece un mensaje de error que les instruye seguir pasos para "solucionar" una supuesta inestabilidad de red. En realidad, esos pasos ejecutan código malicioso que compromete el dispositivo.

Según la firma de seguridad, más del [porcentaje] expuesto a estos CAPTCHAs falsos interactuó con ellos, una tasa de éxito inusualmente alta para campañas cibercriminales.

Lumma Stealer: Una amenaza de malware como servicio

Apareciendo por primera vez en años recientes, Lumma Stealer se ha convertido en una amenaza cibernética persistente. A diferencia de variantes de malware únicas, opera como un [servicio], con planes mensuales desde [precio]. Para criminales, el potencial beneficio supera con creces el costo de entrada: solo en 2023, los robos relacionados con Lumma se estimaron en [monto].

Autoridades, incluyendo Microsoft y agencias de aplicación de ley estadounidenses, han incautado miles de dominios alojando variantes de Lumma, pero el malware resurge rápidamente. La firma de seguridad Trend Micro advirtió recientemente que Lumma Stealer ha refinado sus tácticas desde [fecha], haciéndolo más efectivo para evadir defensas.

El malware es capaz de:

  • Robar contraseñas y credenciales de acceso
  • Vulnerar sistemas de autenticación de dos factores (2FA)
  • Vaciar monederos de criptomonedas
  • Exfiltrar otros datos personales y financieros sensibles

🚨Desde credenciales robadas hasta la interrupción del FBI, la red Lumma Stealer muestra qué TAN PROFUNDO corre el cibercrimen, y qué tan rápido puede desenmarañarse. Descubra cómo esta operación de malware como servicio impulsada por Telegram operó a plena vista, y qué significa su desmantelamiento para el panorama de amenazas.… pic.twitter.com/J0UaNALL0a

— FalconFeeds.io (@FalconFeedsio) 30 de mayo de 2025

Una amenaza creciente para tenedores de cripto

Lumma Stealer es particularmente peligroso para inversionistas de criptomonedas, ya que puede comprometer credenciales almacenadas en navegadores y tokens de autenticación. Con acceso directo a información de monederos, hackers pueden drenar activos digitales en segundos.

Expertos advierten a usuarios de cripto adoptar prácticas de seguridad en capas:

  • Use monederos dedicados para diferentes propósitos (trading, ahorros, DeFi, etc.)
  • Considere monederos fríos (almacenamiento offline) para tenencias sustanciales
  • Evite almacenar claves sensibles y contraseñas en navegadores web
  • Siempre verifique solicitudes CAPTCHA inesperadas antes de interactuar

En una era donde incluso un CAPTCHA puede ser weaponizado, la mejor defensa es la vigilancia.

Traducido por Ledg3rX

|Square

Descárguese la aplicación BTCC para empezar su trayectoria cripto

Download on the App Store GEI IT ON Google Play

Empiece hoy mismo Escanéelo y únase a más de 100 millones de usuarios

Exchange for a better future

Productos
Servicios
Guías
Sobre nosotros
Términos y acuerdo de servicio
Servicio de atención al cliente
Redes sociales

Advertencia de riesgo: El comercio de activos digitales es una industria emergente con brillantes perspectivas de futuro, pero también trae aparejada grandes riesgos, ya que se trata de un mercado totalmente nuevo. Este riesgo es especialmente alto al realizar operaciones con apalancamiento, ya que el apalancamiento magnifica los beneficios pero, al mismo tiempo, también amplifica los riesgos. Antes de abrir una posición de inversión, asegúrese de conocer bien la industria, los modelos de trading con apalancamiento y las reglas de trading. Además, también le recomendamos encarecidamente que determine cuál es su tolerancia personal al riesgo y que solo corra los riesgos que esté dispuesto a asumir. Toda inversión u operación conlleva riesgos. Por lo tanto, debe ser prudente al entrar en el mercado.

El intercambio de criptomonedas más antiguo del mundo desde 2011. © 2011 - 2025 BTCC.com. All rights reserved