Crypto news

20.06.2026
10:20

Ciberamenazas de la semana: gusanos USB, troyanos Android y vulnerabilidades en auriculares Apple — análisis completo

security_new1

Durante la última semana, el mundo de la ciberseguridad se vio sacudido por una serie de ataques dirigidos a usuarios de criptomonedas. Desde gusanos USB que se autorreplican hasta complejos troyanos para Android, los atacantes no cesan en sus intentos de acceder a los activos digitales. Analicemos los eventos clave.

Gusano USB: un nuevo nivel de amenaza para los poseedores de criptomonedas

Expertos de Microsoft detectaron una campaña de distribución de un gusano USB único, dirigido al robo de criptomonedas. El malware utiliza accesos directos ocultos de Windows (.LNK) en unidades USB. En cuanto la víctima abre dicho archivo, el gusano se activa, escanea el sistema y reemplaza los documentos del usuario por accesos directos maliciosos con los mismos nombres. Cada vez que el propietario intenta abrir su archivo, el malware se ejecuta de nuevo, garantizando su persistencia.

La particularidad de esta amenaza es su autorreplicación. El gusano crea una tarea programada que monitorea la conexión de nuevas unidades USB y se copia instantáneamente en ellas. En su fase activa, se conecta a un servidor de comando y control a través de Tor y cada medio segundo monitorea el portapapeles en busca de frases semilla BIP39 y direcciones de billeteras de Bitcoin, Ethereum, Tron y Monero. Al detectar una dirección, la reemplaza instantáneamente por los datos del atacante, y el algoritmo selecciona billeteras con caracteres iniciales visualmente similares. La actividad se registra desde febrero, y el principal indicador de infección es conductual: actividad sospechosa de los procesos wscript.exe, cscript.exe y conexiones a localhost:9050.

Troyano Android Rokarolla: control total del dispositivo

Investigadores de Zimperium descubrieron un nuevo troyano para Android, Rokarolla, que cuenta con 137 comandos remotos. Se distribuye a través de sitios web falsos que se hacen pasar por instaladores de TikTok o Google Chrome. En la primera etapa, la víctima descarga un programa que simula ser Google Play Protect. Mediante ingeniería social, el troyano obliga al usuario a conceder acceso a "Accesibilidad", tras lo cual desactiva el escáner real de Play Protect y despliega la carga principal.

Rokarolla intercepta códigos PIN, lee SMS, reemplaza el portapapeles para robar criptomonedas e incluso bloquea llamadas entrantes de sistemas antifraude bancarios. Es capaz de generar páginas HTML falsas de autenticación para billeteras de criptomonedas y simular la pantalla de bloqueo estándar de Android para robar la contraseña. Los expertos subrayan: la principal protección es no otorgar permisos de "Accesibilidad" a aplicaciones sospechosas.

Corea del Sur desmantela una red de lavadores para un sindicato camboyano

Las autoridades de Corea del Sur detuvieron a 23 sospechosos en un caso de lavado de dinero para una organización de phishing camboyana. Desde febrero de 2024 hasta abril de 2025, el grupo transfirió aproximadamente 11,1 millones de USDT a través de 11 300 cuentas, vinculadas a fondos robados por valor de 17 millones de dólares. Durante los allanamientos se incautaron alrededor de 430 000 dólares, pero el presunto organizador sigue prófugo: se ha emitido una orden de arresto de Interpol en su contra.

Vulnerabilidad en Beats Studio Buds: espionaje a través de Bluetooth

Apple lanzó una actualización de firmware para los Beats Studio Buds que corrige la vulnerabilidad CVE-2025-20701. La brecha, descubierta por SentinelOne, permitía a los hackers en el rango de Bluetooth conectarse a los auriculares sin el conocimiento del usuario si estos no estaban emparejados. El exploit otorgaba acceso al micrófono para espiar, así como la capacidad de leer y sobrescribir la memoria del dispositivo. La vulnerabilidad se ha solucionado en la versión de firmware 1B211.

Opinión de expertos

Esta semana demuestra claramente la evolución de las amenazas: desde simples clippers hasta complejos ataques de múltiples etapas que utilizan gusanos USB y troyanos. La comunidad cripto debe prestar especial atención a los indicadores conductuales, no solo a la protección antivirus, sino también a la monitorización de la actividad en segundo plano del sistema. De lo contrario, incluso los usuarios experimentados corren el riesgo de perder activos debido a una unidad USB aparentemente inofensiva.