Crypto news

20.06.2026
07:20

Ciberamenazas de la semana: un gusano USB apunta a criptobilleteras, Apple cerró una peligrosa brecha en Beats Studio Buds

security_new1

Durante la última semana, ocurrieron varios eventos significativos en el ámbito de la ciberseguridad que afectan directamente los intereses de los tenedores de activos digitales. Analicemos las amenazas clave que requieren atención inmediata.

Evolución de los criptoclippers: reputación falsa y gusanos autorreplicantes

Los atacantes están adoptando activamente nuevos métodos de ingeniería social para introducir malware que roba criptomonedas. Especialmente preocupante es una campaña en la que los hackers crearon toda una "economía de reputación" en GitHub, YouTube y otras plataformas. Mediante una red de cuentas falsas y contenido generado por IA, promocionan herramientas de trading falsas, ocultando bajo ellas un clipper en Rust. Este malware monitorea el portapapeles y reemplaza instantáneamente las direcciones de billetera copiadas con los datos de los atacantes.

Aún más peligroso es un nuevo gusano USB descubierto por expertos. Se propaga a través de accesos directos ocultos de Windows en unidades flash. Al ingresar al sistema, el virus oculta los documentos originales del usuario y los reemplaza con accesos directos maliciosos. Cada vez que la víctima intenta abrir un archivo, se activa un código que escanea el portapapeles en busca de frases semilla BIP39 y direcciones de billeteras de bitcoin, ethereum, tron y monero. Para comunicarse con el servidor de comando, el gusano utiliza la red Tor, lo que hace que su detección sea extremadamente difícil.

Corea del Sur ataca el lavado de criptomonedas

Las autoridades de Corea del Sur llevaron a cabo una operación masiva, deteniendo a 23 sospechosos implicados en el lavado de fondos para un sindicato de phishing camboyano. La investigación determinó que, desde febrero de 2024, el grupo criminal movió aproximadamente 11,1 millones de USDT a través de una red de 11 300 cuentas diferentes en exchanges nacionales y extranjeros. El monto total de los fondos robados se estima en $17 millones. El organizador del grupo sigue prófugo y se ha emitido una orden de arresto internacional en su contra.

Nuevo troyano Android Rokarolla y vulnerabilidad en Beats Studio Buds

Investigadores de Zimperium descubrieron un potente troyano Android, Rokarolla, capaz de tomar el control total del dispositivo. Se propaga a través de sitios web falsos, disfrazándose como instaladores de aplicaciones populares. Al obtener acceso a las "Funciones de accesibilidad", el troyano desactiva Google Play Protect, intercepta códigos PIN, SMS y reemplaza direcciones de billetera en el portapapeles. Especialmente peligrosa es su capacidad para bloquear llamadas entrantes de sistemas antifraude bancarios.

Además, Apple lanzó una actualización de firmware de emergencia para Beats Studio Buds, corrigiendo la vulnerabilidad crítica CVE-2025-20701. La brecha permitía a hackers dentro del alcance de Bluetooth conectarse a los auriculares sin autenticación y activar el micrófono integrado para escuchar. La vulnerabilidad también permitía interceptar datos y gestionar la memoria del dispositivo.

Mi comentario: Estamos presenciando un salto cualitativo en las tácticas de los ciberdelincuentes. El uso de "redes de reputación" y gusanos autorreplicantes es una tendencia alarmante. Los propietarios de criptomonedas deben reconsiderar sus hábitos: no confiar ciegamente en las calificaciones de GitHub, usar billeteras de hardware para almacenar grandes sumas y revisar regularmente la actividad de fondo sospechosa en sus computadoras.