En un contexto donde las criptomonedas están ganando popularidad, los ciberdelincuentes continúan buscando nuevas formas de robar fondos digitales. El último malware descubierto, denominado “Cross-Platform JavaScript Stealer”, está diseñado para robar las claves privadas y credenciales de las billeteras de criptomonedas, lo que pone en peligro los fondos de miles de usuarios. La amenaza ha sido reportada por el medio de comunicación Security Affairs.
Este malware es una de las amenazas más sofisticadas de los últimos tiempos debido a su capacidad para operar en múltiples sistemas operativos, incluyendo Windows y macOS. Al infiltrarse en los dispositivos, a través de enlaces maliciosos o sitios web comprometidos, el “Cross-Platform JavaScript Stealer” se descarga en el sistema en forma de un archivo JavaScript que, una vez ejecutado, roba las credenciales de las billeteras de criptomonedas.
En muchos casos, las claves privadas almacenadas en navegadores y aplicaciones de criptomonedas son las principales víctimas de este ataque, lo que permite a los ciberdelincuentes tomar el control de las cuentas y robar fondos sin que los usuarios se den cuenta.
Una de las características más alarmantes de este malware es su capacidad para evadir la detección. Utiliza técnicas avanzadas para ocultarse y acumular datos robados de manera progresiva, lo que aumenta su persistencia y la dificultad de detectarlo. Esto significa que los usuarios pueden no darse cuenta de que sus dispositivos han sido comprometidos hasta que es demasiado tarde.
Los ciberdelincuentes detrás de este ataque distribuyen el malware a través de enlaces maliciosos en correos electrónicos, mensajes de texto o redes sociales, lo que hace que el riesgo de infección sea elevado si no se toman las precauciones necesarias, ya que al acceder a sitios web no verificados o hacer clic en enlaces sospechosos, los usuarios pueden descargar el malware en su dispositivo sin darse cuenta.
Recomendaciones para protegerse ante el “Cross-Platform JavaScript Stealer”
Para protegerse de este tipo de amenazas relacionado con las criptomonedas existen varias medidas preventivas entre las que se destacan:
Mantener los sistemas operativos y aplicaciones actualizados es fundamental para protegerse de vulnerabilidades conocidas que los atacantes pueden explotar.
Activar la autenticación de dos factores (2FA) siempre que sea posible, ya que aporta una capa extra de seguridad, requiriendo un código adicional para acceder a las cuentas.
Evita hacer clic en enlaces y visitar sitios web sin asegurarse de que provengan de fuentes verificadas y confiables.
Hacer uso de billeteras de hardware, que almacenan las claves privadas de manera offline, lo que las hace mucho más seguras frente a este tipo de ataques. Las billeteras de hardware protegen mejor los fondos en comparación con las billeteras de software, que almacenan las claves de forma online y, por lo tanto, son más vulnerables a los ataques.
Realizar análisis periódicos con software antivirus confiable para detectar posibles amenazas que hayan podido infiltrarse sin ser detectadas de inmediato.
Estar informado sobre las últimas amenazas en el mundo de la ciberseguridad para estar mejor preparados ante cualquier eventualidad.
Según Security Affairs el sector de las criptomonedas, al ser un mercado en constante crecimiento, sigue siendo un objetivo atractivo para los ciberdelincuentes, por lo que adoptar medidas de seguridad proactivas, como las mencionadas, puede ayudar a los usuarios a minimizar los riesgos y a proteger sus activos digitales de manera efectiva.
Referencia:
https://unaaldia.hispasec.com/2025/02/nuevo-malware-cross-platform-javascript-stealer-amenaza-a-usuarios-de-criptomonedas.html