Ciberamenazas de la semana: un gusano USB caza carteras de criptomonedas, Apple repara un agujero en Beats y los estafadores se adueñan de la entrega de paquetería.

El mundo de la seguridad criptográfica sigue dando sorpresas, y la semana actual no fue la excepción. Desde virus autorreplicantes en memorias USB hasta vulnerabilidades en los auriculares de Apple, el arsenal de los atacantes se vuelve cada vez más sofisticado. Analicemos los incidentes clave que requieren la máxima atención.
Gusano USB: una nueva era de autopropagación
Merece especial atención la campaña descubierta por los expertos de Microsoft. Se trata de un malware autorreplicante que utiliza memorias USB para propagarse y accesos directos ocultos de Windows para persistencia. El escenario es alarmantemente simple: la víctima abre un archivo .LNK modificado en la memoria USB, y el gusano instala instantáneamente la carga útil desde un servidor de comando ubicado en la zona .onion. El malware no solo roba datos: escanea el sistema, oculta los documentos originales y los reemplaza con sus propios accesos directos. Cada vez que el usuario intenta abrir un archivo de trabajo, el virus se activa nuevamente. Para robar criptomonedas, monitorea el portapapeles, rastreando frases semilla BIP39 y direcciones de billeteras de Bitcoin, Ethereum, Tron y Monero. Al detectar una dirección copiada, el malware la reemplaza por la dirección del atacante, y el algoritmo selecciona los primeros caracteres visualmente similares para engañar a la víctima. Cada diez segundos, el virus toma capturas de pantalla y las envía a los hackers. La actividad se registra desde febrero, y el principal indicador de infección es conductual: actividad sospechosa de wscript.exe, cscript.exe y conexiones inesperadas a localhost:9050.
Estafadores contratan mensajeros: nueva táctica de los «matanceros»
Los operadores de estafas criptográficas, conocidas como «matanza de cerdos», se adaptan a los bloqueos bancarios. Según informa el FBI, ahora contratan mensajeros para recoger efectivo de las víctimas. El esquema es clásico: los estafadores ganan confianza a través de redes sociales, atraen a inversiones falsas y luego convencen de retirar efectivo con el pretexto de una «congelación» de la cuenta. El mensajero recoge el dinero usando una contraseña acordada previamente. Después, los hackers simulan una recarga de saldo en una billetera virtual y exigen nuevos pagos por supuestos «impuestos». Según datos del FBI para 2025, las estafas con criptomonedas siguen siendo la forma más destructiva de ciberdelincuencia en EE. UU.: el 49% de todos los incidentes con pérdidas de $8.6 mil millones.
Vulnerabilidad en Beats Studio Buds: espionaje sin consentimiento
Apple lanzó una actualización de firmware para Beats Studio Buds, cerrando la vulnerabilidad crítica CVE-2025-20701. La brecha, descubierta por SentinelOne, permitía a los atacantes en el rango de Bluetooth conectarse de forma remota a auriculares que aún no estaban emparejados y activar el micrófono para espiar. El exploit no requiere autenticación y otorga control sobre la memoria RAM y flash del dispositivo, además de permitir interceptar relaciones de confianza con teléfonos inteligentes previamente emparejados. Esto abre un vector para ataques de múltiples etapas al iPhone del usuario.
Comentario del analista: La evolución de las amenazas es evidente: los hackers pasan de simples ataques de phishing a esquemas complejos de múltiples etapas que utilizan ingeniería social y presencia física. El gusano USB que se hace pasar por archivos de trabajo y los estafadores que contratan mensajeros son una señal alarmante de que la seguridad de los criptoactivos requiere no solo medidas técnicas, sino también conductuales. Los propietarios de criptomonedas deberían revisar sus hábitos: no insertar memorias USB sospechosas, no confiar en desconocidos en redes sociales y siempre actualizar el firmware de los dispositivos.