Por Hannah Pérez Los investigadores de seguridad han sonado las alarmas sobre ModStealer, un nuevo malware invisible que amenaza con robar credenciales de las billeteras de criptomonedas sin ser detectado por los antivirus.
***
- Expertos de seguridad advierten sobre un nuevo malware que apunta a robar criptomonedas
- ModStealer se dirige a extensiones de billetera y pasa desapercibido sin ser detectado por los antivirus.
- Afecta a usuarios tanto de macOS de Apple, como de Windows y Linux.
- Se infiltra a través de anuncios falsos de empleo dirigidos a desarrolladores.
En un mundo donde cada vez son más frecuentes los ataques cibernéticos, surge una nueva amenaza que podría vaciar tus ahorros en criptomonedas sin que te des cuenta.
Se trata de ModStealer, un nuevo malware que fue descubierto recientemente por la empresa de seguridad Mosyle, especializada en dispositivos Apple, y que está pasando completamente desapercibido por los principales programas antivirus.
Un informe reciente de 9to5mac ha sonado las alarmas sobre este novedoso virus informático que, según explicó en exclusiva Mosyle, ha estado activo durante casi un mes sin ser detectado por los principales programas antivirus, lo que lo hace especialmente peligroso para usuarios principiantes que confían en herramientas básicas de protección.
ModStealer: qué es y cómo opera sin levantar sospechas
Según se informa, ModStealer está diseñado para funcionar como un “ladrón de datos” que se enfoca en robar información sensible, especialmente de billeteras digitales de criptomonedas.
Imagina una billetera digital —similar a una cuenta bancaria en línea donde guardas tus monedas digitales como Bitcoin—; este malware busca las “llaves privadas” (códigos secretos que te permiten acceder a tus fondos) y otros detalles de configuración como credenciales de usuario o certificados de seguridad, para acceder y vaciar el almacén de criptomonedas.
Para hacerlo, utiliza un código complicado y ofuscado escrito en JavaScript, un lenguaje de programación común en Internet, que le permite pasar desapercibido. Una vez instalado, puede capturar lo que la víctima copia en el portapapeles (como contraseñas), tomar fotos de su pantalla e incluso ejecutar comandos remotos, dándole al atacante control casi total del dispositivo.
¿Cómo se propaga este malware? Principalmente a través de anuncios falsos de empleo dirigidos a desarrolladores de software. Los criminales cibernéticos usan estos anuncios engañosos para que las víctimas descarguen el programa malicioso sin sospechar.
ModStealer opera bajo un modelo llamado “Malware-as-a-Service” (MaaS), que es como un servicio de alquiler de herramientas maliciosas: los creadores lo venden a otros delincuentes que no necesitan ser expertos para usarlo. Esto facilita que más personas malintencionadas lo aprovechen, aumentando el riesgo de robo de datos para todos.
Dirigido a 56 extensiones de billetera del navegador
Uno de los aspectos más alarmantes de ModStealer es su alcance multi sistemas: el malware afecta a varios sistemas operativos, no solo macOS de Apple, sino también Windows y Linux. En computadoras Mac, por ejemplo, se esconde abusando de una herramienta legítima llamada launchctl, que ayuda a ejecutar programas automáticamente, convirtiéndose en un “agente de lanzamiento” que se activa en silencio y envía los datos robados a servidores remotos, posiblemente en Finlandia o Alemania para ocultar el origen de los atacantes.
En particular, se ha informado que apunta a 56 extensiones de billeteras en navegadores web, incluyendo Safari, extrayendo información valiosa que le otorgaría a los atacantes acceso a los saldos de criptomonedas.
El impacto de este malware es preocupante. Aunque no se han reportado víctimas específicas de ModStealer hasta ahora, forma parte de una ola creciente de amenazas similares. A inicios de año, Jamf reportó un aumento del 28% en el malware infostealer, un tipo de software malicioso diseñado para infiltrarse en computadoras, celulares u otros dispositivos y robar datos sensibles sin ser detectado, especialmente entre usuarios de Mac, como recuerda 9to5mac
Recomendaciones ante la propagación de amenazas
Expertos como los de Mosyle advierten que los antivirus tradicionales, que buscan “firmas” o patrones conocidos de virus, no son suficientes contra amenazas como esta. “Para profesionales de seguridad, desarrolladores y usuarios finales por igual, esto sirve como un recordatorio contundente de que las protecciones basadas solo en firmas no bastan“.
“El monitoreo continuo, las defensas basadas en comportamiento y la conciencia de amenazas emergentes son esenciales para mantenerse por delante de los adversarios”, señalaron desde Mosyle.
El llamado de alerta sobre ModStealer se produce después de un ataque reciente en la plataforma NPM (un repositorio para programadores), donde los atacantes consiguieron publicar paquetes maliciosos diseñados para secuestrar transacciones de criptomonedas en redes como en Ethereum, Solana y otras, intercambiando secretamente las direcciones de destino.
El director de tecnología de Ledger, Charles Guillemet, advirtió a los usuarios de criptomonedas y aconsejó detener todo tipo de transacciones en cadena para evitar pérdidas. A pesar del peligro, dijo más tarde que el ataque había resultado “afortunadamente fallido“, con datos de Arkham sugiriendo que solo se robaron USD $1.000 en criptomonedas.
Estos hallazgos resaltan la importancia de la precaución en el mundo digital y muestran cómo los virus informáticos pueden escalar rápidamente y afectar a inversionistas novatos que guardan sus fondos en extensiones de navegador.
Para protegerte, evita hacer clic en anuncios sospechosos de empleo, mantén tu software actualizado y considera usar billeteras hardware en lugar de extensiones en el navegador. Si sospechas de una infección, revisa tu dispositivo con herramientas de monitoreo avanzadas. No pierdas de vista, si usas billeteras en línea, tus criptomonedas podrían estar en riesgo sin que lo sepas.
Artículo redactado con ayuda de IA, editado por DiarioBitcoin
Imagen de Depositphotos
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Criptomonedas
Comunidad de World Liberty Financial vota a favor de recomprar y quemar tokens WLFI
Criptomonedas
Gemini de los Winklevoss recauda USD $425 millones en su debut bursátil
DeFi
21Shares lanza en Europa producto de inversión ligado al exchange dYdX
Dogecoin