Crypto news

20.06.2026
06:05

Ciberguerra por criptoactivos: gusanos USB, reputación falsa y un nuevo troyano para Android — resumen de amenazas de la semana

security_new1

La semana estuvo repleta de eventos en el ámbito de la ciberseguridad. Los atacantes continúan perfeccionando sus esquemas, combinando vulnerabilidades técnicas con métodos de ingeniería social. Analicemos las amenazas clave que requieren la atención de todos los que trabajan con activos digitales.

La reputación falsa como herramienta para la propagación de criptoclippers

Una campaña masiva de introducción de malware dirigido al robo de criptomonedas utiliza una nueva táctica: la manipulación de calificaciones en plataformas populares. El atacante creó una infraestructura compleja de cuentas falsas en GitHub, YouTube y VirusTotal para aumentar artificialmente la confianza en su software. El objetivo final es la instalación de un criptoclipper escrito en Rust que, bajo la apariencia de herramientas de trading para Solana o Pump.fun, monitorea el portapapeles y sustituye las direcciones de las billeteras. En SourceForge, el número de descargas se infló artificialmente hasta 44 000 mediante una granja de dispositivos Android, y en YouTube, un canal con 91 000 suscriptores promociona este software utilizando voces generadas por IA. Este esquema demuestra un cambio peligroso en las tácticas: ahora, para propagar malware, los hackers utilizan activamente mecanismos de crowdsourcing y herramientas de marketing legítimas.

Gusano USB con funciones de autorreplicación y monitoreo oculto

Especialistas de Microsoft detectaron una campaña de propagación de un gusano autorreplicante dirigido a propietarios de criptomonedas. La infección comienza al abrir un archivo de acceso directo (.LNK) modificado en una unidad USB. El malware oculta los documentos del usuario y los reemplaza con sus propios accesos directos, activándose cada vez que se intenta abrir un archivo. Para autorreplicarse, el gusano crea una tarea programada que lo copia en cualquier nueva unidad USB. En su fase activa, el stealer monitorea el portapapeles cada medio segundo en busca de frases semilla BIP39 y direcciones de billeteras de Bitcoin, Ethereum, Tron y Monero, sustituyéndolas por los datos del atacante. Es notable que utiliza Tor integrado para comunicarse con el servidor de comando y control, y cada diez segundos toma cinco capturas de pantalla. La actividad del gusano se registra desde febrero y es difícil de detectar debido a la naturaleza conductual de los indicadores de infección.

Operación surcoreana contra el lavado de criptomonedas y nuevo troyano Android

Las autoridades de Corea del Sur detuvieron a 23 sospechosos en un caso de lavado de 11,1 millones de USDT para un sindicato de phishing camboyano. La red utilizó alrededor de 11 300 cuentas para mover los fondos robados. El organizador del grupo está en busca y captura internacional. Paralelamente, investigadores de Zimperium descubrieron el troyano Android Rokarolla, cuyo arsenal incluye 137 comandos remotos. Se hace pasar por un componente del sistema Google Play Protect, roba códigos PIN, intercepta SMS, sustituye el portapapeles e incluso puede bloquear llamadas entrantes de sistemas antifraude bancarios. Este troyano representa una grave amenaza, ya que es capaz de tomar el control total del dispositivo.

Apple cierra una peligrosa vulnerabilidad en Beats Studio Buds

Apple lanzó una actualización de firmware para los auriculares inalámbricos Beats Studio Buds, corrigiendo la vulnerabilidad CVE-2025-20701. Esta brecha, relacionada con una autorización incorrecta en el SDK de audio Bluetooth, permitía a un atacante dentro del alcance de Bluetooth conectarse de forma remota a los auriculares sin el conocimiento del usuario. Esto daba acceso al micrófono integrado para escuchar, así como la capacidad de leer y sobrescribir la memoria del dispositivo. La vulnerabilidad, reportada en enero, ahora está corregida en la versión de firmware 1B211.

Opinión del analista. Esta semana demuestra claramente que los atacantes están pasando de simples ataques de phishing a esquemas complejos de múltiples etapas, donde las vulnerabilidades técnicas se combinan con la manipulación de la confianza a través de redes sociales y calificaciones. Especialmente preocupante es la propagación de gusanos USB y troyanos Android con funciones de autorreplicación y control total del dispositivo. Para protegerse, los usuarios deben ser extremadamente cautelosos al usar dispositivos de almacenamiento externos, instalar aplicaciones de fuentes no verificadas y otorgar permisos, especialmente el acceso a "Accesibilidad" en Android.