Crypto news

20.06.2026
11:25

Ciberamenazas de la semana: un gusano USB caza carteras de criptomonedas, Apple parchea un agujero en Beats y un nuevo troyano para Android

En la última semana, el panorama de ciberamenazas para la comunidad cripto se ha visto incrementado con varios vectores de ataque peligrosos. Desde gusanos auto-replicantes hasta complejos esquemas de ingeniería social, los atacantes continúan perfeccionando sus métodos. Analicemos los eventos clave.

Criptoclippers potenciados: reputación falsa y gusanos USB

La campaña más notable fue la propagación de un criptoclipper escrito en Rust. Los atacantes construyeron toda una "economía de reputación", manipulando calificaciones en GitHub, SourceForge y YouTube. Bajo la apariencia de herramientas de trading legítimas para Solana y Pump.fun, insertaban malware que reemplaza las direcciones de billeteras en el portapapeles. Para crear una ilusión de confiabilidad, se utilizaron videos generados por IA y cuentas falsas coordinadas. Esta es una tendencia peligrosa: la confianza en plataformas abiertas ya no es una garantía de seguridad.

Paralelamente, expertos de Microsoft revelaron los detalles de un gusano USB que utiliza accesos directos ocultos de Windows (.LNK) para auto-replicarse. Tras la infección a través de una memoria USB, el malware escanea el sistema, oculta los archivos originales del usuario y los reemplaza con sus propios accesos directos. Cada clic en un "documento de trabajo" activa el virus. También monitorea el portapapeles en busca de frases semilla BIP39 y direcciones de Bitcoin, Ethereum, Tron y Monero, reemplazándolas por las direcciones de los atacantes. Su capacidad para tomar capturas de pantalla cada 10 segundos y ejecutar scripts JavaScript arbitrarios representa un peligro particular. La actividad de este gusano se ha registrado desde febrero, y su principal indicador son anomalías de comportamiento, como ejecuciones inesperadas de wscript.exe o conexiones a localhost:9050.

Corea del Sur ataca el lavado de dinero, y Android obtiene un nuevo enemigo

Las autoridades de Corea del Sur llevaron a cabo una operación masiva, deteniendo a 23 sospechosos vinculados al lavado de criptomonedas para un sindicato de phishing camboyano. El esquema impresiona por su escala: se utilizaron más de 11,300 cuentas diferentes para mover aproximadamente 11.1 millones de USDT. El organizador de la red sigue siendo buscado por Interpol, lo que subraya la naturaleza global de estos delitos.

En el mundo de las amenazas móviles, investigadores de Zimperium descubrieron el troyano Rokarolla para Android. Su arsenal cuenta con 137 comandos remotos. El malware se disfraza como instaladores de TikTok o Google Chrome, y luego, mediante ingeniería social, obtiene acceso a "Accesibilidad". Después, desactiva Play Protect, intercepta códigos PIN, SMS y reemplaza direcciones de billeteras a través del portapapeles. También puede simular la pantalla de bloqueo de Android para robar contraseñas y bloquear llamadas entrantes de bancos para eludir la autenticación de dos factores. El consejo principal es ser extremadamente cauteloso al otorgar permisos de acceso a "Accesibilidad".

Ingeniería social fuera de línea y una vulnerabilidad en auriculares

El FBI advirtió sobre una nueva táctica en los esquemas de "sacrificio de cerdos": los estafadores han comenzado a utilizar mensajeros para recoger efectivo de víctimas cuyas transacciones bancarias están bloqueadas. Después de convencer a la víctima de retirar dinero, envían un mensajero con una contraseña para identificación. En 2025, las estafas de criptomonedas e inversiones representaron el 49% de todos los incidentes cibernéticos en EE. UU., con pérdidas de $8.6 mil millones.

Finalmente, Apple cerró una vulnerabilidad crítica (CVE-2025-20701) en los auriculares inalámbricos Beats Studio Buds. La brecha permitía a un hacker dentro del alcance de Bluetooth conectarse a los auriculares sin autorización y usar el micrófono incorporado para espiar, así como interceptar el control del dispositivo. La vulnerabilidad se solucionó en la versión de firmware 1B211, pero el mero hecho de tal posibilidad es una seria llamada de atención para todos los usuarios de auriculares Bluetooth.

Opinión del analista: La semana actual demuestra claramente que la ciberdelincuencia en el ámbito cripto se está volviendo cada vez más profesional y multifacética. No solo vemos exploits técnicos, sino complejas combinaciones de ingeniería social, manipulación de reputación y vulnerabilidades de hardware. Para los inversores, esto significa que la seguridad no es solo una billetera confiable, sino también una higiene digital total: desde verificar las fuentes de software hasta controlar las conexiones Bluetooth.