• bitcoinBitcoin€93,008.890.82%

Hackers Usan Complementos Falsos de Microsoft Office para Sustituir Direcciones de Wallets Cripto

In, , , ,
Ayudanos a compartir esta información
Únete a nuestro Canal de Telegram

Hackers Usan Complementos Falsos de Microsoft Office para Sustituir Direcciones de Wallets Cripto

Introducción: El Peligro del Malware en Complementos de Office

El mundo de las criptomonedas sigue siendo un blanco atractivo para los ciberdelincuentes, quienes constantemente desarrollan nuevas estrategias para robar fondos digitales. La última amenaza detectada por Kaspersky involucra malware oculto en complementos falsos de Microsoft Office, diseñados para sustituir direcciones de wallets en el portapapeles y desviar criptomonedas.

Este método, que aprovecha la confianza en plataformas de descarga como SourceForge, representa un riesgo significativo para usuarios que instalan software de fuentes no verificadas. ¿Cómo funciona exactamente este ataque y cómo podemos protegernos?

¿Cómo Funciona el Ataque? ClipBanker y el Reemplazo de Direcciones

El malware, identificado como ClipBanker, opera de manera sigilosa. Una vez instalado en el sistema, monitorea el portapapeles en busca de direcciones de wallets de criptomonedas. Cuando detecta una, la reemplaza automáticamente por una dirección controlada por los atacantes.

El peligro radica en que muchos usuarios copian y pegan direcciones en lugar de escribirlas manualmente, lo que facilita el fraude. Por ejemplo, si un usuario copia una dirección para recibir un pago en Bitcoin, el malware la cambia sin que este se percate, enviando los fondos directamente a los hackers.

SourceForge como Plataforma de Distribución del Malware

Los ciberdelincuentes han utilizado SourceForge, una plataforma conocida por alojar proyectos de código abierto, para distribuir el paquete malicioso llamado «officepackage». Este complemento finge ser una herramienta legítima para desarrolladores, pero en realidad instala ClipBanker en segundo plano.

Para evitar sospechas, los archivos maliciosos suelen ser pequeños o estar rellenos con datos basura, lo que dificulta su detección. El hecho de que SourceForge sea una plataforma confiable hace que muchos usuarios bajen la guardia, facilitando la propagación del malware.

Telegram y la Fuga de Datos del Dispositivo Infectado

Además de robar criptomonedas, el malware recopila información sensible del dispositivo infectado, como la dirección IP, el país y el nombre de usuario. Estos datos son enviados a los atacantes a través de Telegram, lo que podría usarse para futuros ataques dirigidos o incluso para venderlos en mercados clandestinos.

¿Por Qué los Usuarios Rusos Son el Principal Objetivo?

Según Kaspersky, el 90% de las víctimas potenciales de este ataque se encuentran en Rusia, con 4,604 casos detectados entre enero y marzo de este año. La interfaz del malware está en ruso, lo que sugiere un enfoque específico en usuarios rusoparlantes.

Las razones podrían estar relacionadas con la alta adopción de criptomonedas en la región o la menor regulación en la descarga de software de terceros.

Otras Tácticas: Venta de Accesos y Eliminación Automática

Los atacantes no solo buscan robar criptomonedas, sino que también podrían vender el acceso a los sistemas infectados a otros cibercriminales. Además, el malware está programado para autodestruirse si detecta la presencia de software antivirus o instalaciones previas, lo que dificulta su rastreo.

Malware Cripto en Auge: Otras Amenazas Recientes

Este no es el único malware dirigido a usuarios de criptomonedas. Recientemente, Threat Fabric reportó un nuevo troyano para Android que engaña a las víctimas con pantallas falsas para robar frases semilla de wallets. Estos ataques reflejan una tendencia creciente hacia métodos más sofisticados para comprometer la seguridad de los activos digitales.

Consejos de Seguridad para Proteger tus Criptomonedas

Para evitar caer en estas trampas, sigue estas recomendaciones:

  • Descarga software solo de fuentes oficiales. Evita complementos de Office desde plataformas como SourceForge a menos que sean verificados.
  • Verifica hashes y firmas digitales antes de instalar cualquier programa.
  • Usa wallets con verificación de direcciones y compara manualmente antes de enviar fondos.
  • Mantén tu antivirus actualizado (Kaspersky, Malwarebytes, etc.).
  • Evita software pirata o cracks, ya que suelen estar infectados con malware.

Conclusión

Los hackers continúan innovando en sus métodos para robar criptomonedas, y esta nueva táctica con complementos falsos de Microsoft Office es solo un ejemplo más. La precaución y el uso de herramientas de seguridad son clave para proteger nuestros activos digitales.

¿Has sido víctima de un ataque similar? Comparte tu experiencia en los comentarios y ayuda a otros a mantenerse alerta.

Palabras Clave: Malware criptomonedas, ClipBanker Microsoft Office, Robo de wallets cripto, SourceForge malware, Seguridad en transacciones cripto

Publicaciones relacionadas:

Arbitrum: La Nueva Plataforma de Arbitraje Blockchain para Ethereum Four.Meme: El Ataque a la Plataforma de Memecoins y su Impacto en el Mundo de las Criptomonedas CryptoVibe.live  Noticias cripto Destacadas¿Por qué la seguridad sigue siendo la mayor barrera para los pagos con criptomonedas? Datos clave Hackers Venden Teléfonos Android Falsificados con Malware para Robar Criptomonedas: Cómo Protegerse
Previous PostNext Post

Related Posts

In, , ,

Ledger Protege su Servidor de Discord Tras Ataque de Phishing: ¿Cómo Ocurrió y Qué Debes Saber?

In, , , ,

Dark Stablecoins: Cómo las Regulaciones Podrían Impulsar la Demanda de Monedas Estables Privadas

In, , , , ,

Secuestro en Las Vegas: Tres adolescentes roban $4M en cripto y NFTs a punta de pistola

  • bitcoinBitcoin(BTC)€93,008.890.82%
  • ethereumEthereum(ETH)€2,270.372.83%
  • tetherTether USDt(USDT)€0.89-0.02%
  • rippleXRP(XRP)€2.152.39%
  • binancecoinBNB(BNB)€588.920.70%
  • solanaSolana(SOL)€157.182.00%
  • usd-coinUSDC(USDC)€0.890.01%
  • dogecoinDogecoin(DOGE)€0.2178936.34%
  • cardanoCardano(ADA)€0.744.36%
  • tronTRON(TRX)€0.2378982.33%
  • suiSui(SUI)€3.766.59%
  • piPi(PI)€1.3971.36%
  • avalanche-2Avalanche(AVAX)€23.276.56%
  • shiba-inuShiba Inu(SHIB)€0.0000156.01%
  • stellarStellar(XLM)€0.2790983.07%
  • hedera-hashgraphHedera(HBAR)€0.1912784.57%
  • the-open-networkToncoin(TON)€3.104.12%
  • polkadotPolkadot(DOT)€4.715.56%
  • hyperliquidHyperliquid(HYPE)€22.214.47%
  • bitcoin-cashBitcoin Cash(BCH)€368.480.85%
  • litecoinLitecoin(LTC)€91.422.15%
  • unus-sed-leoUNUS SED LEO(LEO)€7.440.71%
  • moneroMonero(XMR)€309.508.55%
  • pepePepe(PEPE)€0.00001314.40%
  • bitget-tokenBitget Token(BGB)€4.382.55%
  • daiDai(DAI)€0.890.01%
  • ethena-usdeEthena USDe(USDE)€0.890.00%
  • uniswapUniswap(UNI)€6.371.33%
  • bittensorBittensor(TAO)€421.185.81%
  • nearNEAR Protocol(NEAR)€2.891.56%
  • aptosAptos(APT)€5.393.31%
  • ondo-financeOndo(ONDO)€0.965.69%
  • kaspaKaspa(KAS)€0.11531123.57%
  • aaveAave(AAVE)€199.262.70%
  • okbOKB(OKB)€49.39-0.45%
  • internet-computerInternet Computer(ICP)€5.296.82%
  • ethereum-classicEthereum Classic(ETC)€18.183.52%
  • vechainVeChain(VET)€0.0295367.89%
  • official-trumpOFFICIAL TRUMP(TRUMP)€12.563.62%
  • render-tokenRender(RENDER)€4.805.10%
  • polygon-ecosystem-tokenPOL (prev. MATIC)(POL)€0.2350561.84%
  • mantleMantle(MNT)€0.724.74%
  • gatechain-tokenGateToken(GT)€19.58-0.86%
  • crypto-com-chainCronos(CRO)€0.0904592.68%
  • ethenaEthena(ENA)€0.3774588.09%
  • arbitrumArbitrum(ARB)€0.4124060.71%
  • filecoinFilecoin(FIL)€2.883.02%
  • usd1World Liberty Financial USD(USD1)€0.890.06%
  • artificial-superintelligence-allianceArtificial Superintelligence Alliance(FET)€0.792.50%
  • bitcoinBitcoin(BTC)€93,008.890.82%
  • ethereumEthereum(ETH)€2,270.372.83%
  • tetherTether USDt(USDT)€0.89-0.02%
  • rippleXRP(XRP)€2.152.39%
  • binancecoinBNB(BNB)€588.920.70%
  • solanaSolana(SOL)€157.182.00%
  • usd-coinUSDC(USDC)€0.890.01%
  • dogecoinDogecoin(DOGE)€0.2178936.34%
  • cardanoCardano(ADA)€0.744.36%
  • tronTRON(TRX)€0.2378982.33%
  • suiSui(SUI)€3.766.59%
  • piPi(PI)€1.3971.36%
  • avalanche-2Avalanche(AVAX)€23.276.56%
  • shiba-inuShiba Inu(SHIB)€0.0000156.01%
  • stellarStellar(XLM)€0.2790983.07%
  • hedera-hashgraphHedera(HBAR)€0.1912784.57%
  • the-open-networkToncoin(TON)€3.104.12%
  • polkadotPolkadot(DOT)€4.715.56%
  • hyperliquidHyperliquid(HYPE)€22.214.47%
  • bitcoin-cashBitcoin Cash(BCH)€368.480.85%
  • litecoinLitecoin(LTC)€91.422.15%
  • unus-sed-leoUNUS SED LEO(LEO)€7.440.71%
  • moneroMonero(XMR)€309.508.55%
  • pepePepe(PEPE)€0.00001314.40%
  • bitget-tokenBitget Token(BGB)€4.382.55%
  • daiDai(DAI)€0.890.01%
  • ethena-usdeEthena USDe(USDE)€0.890.00%
  • uniswapUniswap(UNI)€6.371.33%
  • bittensorBittensor(TAO)€421.185.81%
  • nearNEAR Protocol(NEAR)€2.891.56%
  • aptosAptos(APT)€5.393.31%
  • ondo-financeOndo(ONDO)€0.965.69%
  • kaspaKaspa(KAS)€0.11531123.57%
  • aaveAave(AAVE)€199.262.70%
  • okbOKB(OKB)€49.39-0.45%
  • internet-computerInternet Computer(ICP)€5.296.82%
  • ethereum-classicEthereum Classic(ETC)€18.183.52%
  • vechainVeChain(VET)€0.0295367.89%
  • official-trumpOFFICIAL TRUMP(TRUMP)€12.563.62%
  • render-tokenRender(RENDER)€4.805.10%
  • polygon-ecosystem-tokenPOL (prev. MATIC)(POL)€0.2350561.84%
  • mantleMantle(MNT)€0.724.74%
  • gatechain-tokenGateToken(GT)€19.58-0.86%
  • crypto-com-chainCronos(CRO)€0.0904592.68%
  • ethenaEthena(ENA)€0.3774588.09%
  • arbitrumArbitrum(ARB)€0.4124060.71%
  • filecoinFilecoin(FIL)€2.883.02%
  • usd1World Liberty Financial USD(USD1)€0.890.06%
  • artificial-superintelligence-allianceArtificial Superintelligence Alliance(FET)€0.792.50%
Translate »