Ciberamenazas de la semana: gusano USB para robar criptomonedas, peligrosa brecha en Beats Studio Buds y nueva táctica de los «cerdos de engorde»

Esta semana, el panorama de ciberamenazas para los tenedores de activos digitales se ha visto incrementado por varios incidentes peligrosos. Desde un gusano que se autopropaga escondido en unidades USB hasta sofisticados esquemas de ingeniería social, los atacantes continúan perfeccionando sus métodos. Analicemos los eventos clave.
Gusano USB con función de «gusano»: un nuevo vector de ataque a billeteras cripto
Merece especial atención la campaña revelada por expertos de Microsoft. Se trata de un software malicioso que se propaga a través de unidades USB, disfrazándose como archivos comunes. Al infectar el sistema, el gusano escanea los documentos del usuario, los oculta y los reemplaza con accesos directos maliciosos (.LNK). Al intentar abrir el archivo, se activa un programa que monitorea el portapapeles. Tan pronto como la víctima copia una dirección de billetera cripto, el malware la reemplaza instantáneamente por la dirección del atacante.
La particularidad de este gusano es su capacidad de autopropagación. Crea una tarea en el programador de Windows que rastrea la conexión de nuevas unidades USB y se copia a sí mismo en ellas. Para comunicarse con el servidor de comando y control, utiliza la red Tor, lo que hace que su detección sea especialmente difícil. Además de robar direcciones, el malware toma capturas de pantalla cada diez segundos. El signo más evidente de infección es la actividad sospechosa de los procesos wscript.exe y cscript.exe, así como conexiones inesperadas con localhost:9050.
Apple cerró una peligrosa vulnerabilidad en Beats Studio Buds
Apple lanzó una actualización de firmware para los auriculares Beats Studio Buds, corrigiendo la vulnerabilidad crítica CVE-2025-20701. El problema, descubierto por especialistas de SentinelOne, permitía a un atacante dentro del alcance de Bluetooth conectarse a los auriculares sin el conocimiento del propietario. Una vez obtenido el acceso, el hacker podía activar el micrófono incorporado para escuchar conversaciones, así como leer y sobrescribir la memoria del dispositivo.
La vulnerabilidad afecta a dispositivos que aún no están emparejados y se encuentran en modo de búsqueda. El exploit no requiere autenticación y puede implementarse a través de Bluetooth estándar o BLE. La actualización de firmware versión 1B211 elimina por completo esta amenaza. Esto es un recordatorio de que incluso los dispositivos periféricos pueden convertirse en un punto de entrada para ataques graves.
Nueva táctica de los «matanceros»: mensajeros para eludir bloqueos bancarios
El FBI advirtió sobre una nueva táctica utilizada por los organizadores de esquemas cripto de «matanza de cerdos». Los estafadores, ganándose la confianza de la víctima, la convencen de retirar una gran suma de efectivo bajo el pretexto de una «congelación» de la cuenta o la necesidad de pagar impuestos. Luego, un mensajero se acerca a la víctima para recoger el dinero. Para la identificación se utiliza una contraseña acordada previamente o el número de serie de un billete.
Este paso permite a los atacantes eludir los sistemas de seguridad bancaria que bloquean transferencias sospechosas. Al recibir el efectivo, simulan una recarga de saldo en una plataforma falsa y exigen nuevos depósitos. Según datos del FBI para 2025, las estafas cripto y de inversión representaron el 49% de todos los ciberdelitos en EE. UU., con pérdidas de $8.600 millones. Esta estadística subraya que el factor humano sigue siendo el eslabón más débil en la seguridad.
Opinión del experto: El aumento en la complejidad de los ataques, desde gusanos USB hasta el uso de mensajeros, demuestra que la industria cripto ha entrado en una era de ciberdelincuencia profesionalizada. Medidas de precaución simples, como verificar las direcciones de las billeteras antes de enviar y negarse a instalar software no verificado, ya no son suficientes. Los usuarios deben implementar autenticación multifactor, usar billeteras de hardware y evaluar críticamente cualquier oferta que llegue a través de mensajería o redes sociales.