Microsoft anunció que su equipo de seguridad ha descubierto una nueva cepa de malware que se propaga a través de unidades USB y específicamente recopila credenciales de billeteras criptográficas en computadoras con Windows. La amenaza, denominada Trojan/CryptoBandits, apunta a claves privadas y frases iniciales vinculadas a billeteras de Bitcoin y Ethereum, exponiendo potencialmente activos valorados a los precios actuales del mercado. Los inversores que dependen de aplicaciones blockchain deben tener en cuenta que el malware funciona de forma silenciosa, sin alertas visibles.
Mecánica del malware
El vector de infección se basa en archivos de acceso directo maliciosos que llevan la extensión “.lnk”; Cuando un usuario abre el archivo disfrazado, los scripts ocultos lanzan un gusano que se incrusta en el sistema operativo. Una vez activo, el gusano se ejecuta continuamente, ejecuta código de robo de billetera y al mismo tiempo se prepara para comprometer cualquier dispositivo USB adicional que se conecte posteriormente. Defender Antivirus de Microsoft marcó la actividad como un cortapelos criptográfico y señaló que el gusano se propaga de forma autónoma a través de medios extraíbles.
Después de la instalación, el malware monitorea el portapapeles a intervalos de medio segundo para capturar frases iniciales o claves privadas copiadas y luego enruta los datos robados a través de la red Tor a servidores controlados por el atacante. También graba capturas de pantalla cada diez segundos, recopilando un contexto visual que podría ayudar en una mayor extracción de credenciales. Estas acciones ocurren en paralelo, lo que garantiza que la carga útil siga siendo efectiva y al mismo tiempo minimiza la posibilidad de detección.
Impacto en las partes interesadas de las criptomonedas
Para los inversores en criptomonedas, el malware representa una amenaza directa a la seguridad de la billetera, permitiendo potencialmente transacciones no autorizadas que eluden el consentimiento del usuario. Al desviar las claves privadas de Bitcoin y Ethereum, la amenaza podría desencadenar fluctuaciones repentinas en el mercado si se mueven grandes cantidades de forma ilícita, lo que afectaría la estabilidad de precios y la confianza de los inversores. La naturaleza encubierta del robo del portapapeles significa que incluso los usuarios alerta pueden exponer sus activos sin darse cuenta mientras copian la información de la dirección.
Microsoft recomienda a los usuarios que deshabiliten las funciones de ejecución automática en unidades extraíbles, verifiquen la legitimidad de los archivos de acceso directo y mantengan actualizadas las firmas de Defender Antivirus. Reforzar la seguridad de la billetera a través de dispositivos de hardware y evitar el almacenamiento de claves privadas en máquinas con Windows puede mitigar el riesgo que plantea este malware emergente centrado en criptomonedas.