Foto: Ivanova Ksenia/Shutterstock
¡Atención! Hay un nuevo tipo de software malicioso (malware) en circulación que puede vaciar los monederos digitales de criptomonedas. Este malware, llamado ModStealer, se distribuye a través de ofertas de empleo falsas, en las que se engaña a solicitantes desprevenidos para que abran un archivo infectado. A continuación, el malware puede robar las claves de acceso a monederos criptográficos. A continuación, encontrará más información sobre ModStealer y cómo protegerse contra él.
Malware ModStealer
El malware ModStealer lleva aproximadamente un mes en circulación, pero ha pasado desapercibido durante todo este tiempo. Muchos antivirus no han sido capaces de detectar el malware.
El malware se distribuye a través de ofertas de empleo en sitios web de búsqueda de trabajo. En ellos se publican ofertas falsas, en muchos casos dirigidas a desarrolladores de software. Parte del falso proceso de solicitud consiste en pedir a los candidatos que ejecuten un archivo JavaScript malicioso, escrito en NodeJS. De esta forma, en muchos casos se elude la detección por parte de los antivirus.
Una vez ejecutado el archivo, el ordenador queda infectado. A continuación, ModStealer instala un amplio paquete de herramientas de malware maliciosas, lo que proporciona a los hackers un acceso casi total al ordenador y un control prácticamente absoluto. No importa si tienes un PC con Windows, MacOS o Linux, ya que el malware funciona en los tres sistemas.
Robo de criptomonedas
ModStealer es capaz, entre otras cosas, de obtener las claves de acceso (claves privadas) de las carteras de criptomonedas. Esto les da a los hackers acceso completo a todas las criptomonedas de la cartera, que luego son robadas. El malware también tiene acceso a los archivos de configuración y a los certificados de seguridad.
Esto se aplica especialmente a las carteras de software. Se trata de carteras que no utilizan una cartera de hardware (un dispositivo físico con el que se firman las transacciones). Muchas carteras basadas en navegadores son el objetivo: nada menos que 56 carteras de navegador son vulnerables.
Carteras de hardware
Las carteras de hardware están mejor protegidas. Una cartera de hardware es un dispositivo independiente y protegido con un botón físico que hay que pulsar para realizar una transacción. Por lo tanto, las transacciones no deseadas no son posibles, incluso si el ordenador está infectado. Las carteras de hardware siempre requieren la cooperación del propietario para confirmar la transacción con el botón.
Sin embargo, los usuarios de carteras de hardware también deben tener cuidado para no convertirse en víctimas. Aunque una cartera de hardware ofrece una capa de seguridad adicional, el ordenador puede seguir estando infectado y presentar información falsa en un intento de engañar al usuario.
Por lo tanto, no confíes ciegamente en la información que aparece en la pantalla del ordenador, sino comprueba siempre que la información que aparece en la pantalla de la cartera de hardware sea correcta y coincida. ¿Hay alguna discrepancia? ¡Desconfía y no confirmes la transacción!
¿Quieres ver crecer tu cripto sin tener que operar activamente? Con los bots gratuitos de OKX puedes comprar y vender automáticamente. Algunas estrategias han generado en los últimos meses más de un 190% de rendimiento, con monedas como Dogecoin, Pi y XRP.
- Regístrate gratis en OKX
- Haz clic en “Comercio” en la app y selecciona “grid-bots”
- Elige tu bot y prueba la estrategia
Nota: Los bots no garantizan ganancias y dependen de las condiciones del mercado.
