El 09/04/2025, Kaspersky – la empresa de ciberseguridad líder – descubrió un malware peligroso en SourceForge, una plataforma legítima de descarga de software, que está robando silenciosamente criptomonedas de los usuarios al reemplazar la dirección de la billetera crypto en el portapapeles. Con 4.604 usuarios en Rusia afectados desde enero hasta marzo de 2025, ¿se extenderá esta amenaza a nivel global? Vamos a profundizar en los detalles.
ClipBanker: Malware “Reemplazo de Dirección de Billetera” Sofisticado
Según un informe de #Kaspersky en el blog SecureList, este malware está disfrazado como una extensión (add-ins) de Microsoft Office en SourceForge – un sitio web de confianza que se especializa en proporcionar software de código abierto. Cuando los usuarios lo descargan e instalan, el malware instala ClipBanker en el dispositivo. ClipBanker funciona monitoreando el portapapeles del usuario, reemplazando la dirección de la billetera de criptomonedas que el usuario copia por la dirección de la billetera del atacante.
La mayoría de los usuarios de billeteras crypto suelen copiar y pegar la dirección de la billetera en lugar de ingresarla manualmente, lo que permite que el reemplazo de la dirección ocurra sin ser detectado. Como resultado, el dinero de la víctima se enviará a la billetera del atacante sin que se dé cuenta. Kaspersky advierte: “Los usuarios a menudo no se dan cuenta del cambio hasta que el dinero ha sido enviado a otro lugar, no como se pretendía originalmente.”
Método de Infección: Suplantación Sofisticada en SourceForge
Aunque #SourceForge es una plataforma legítima, el atacante ha aprovechado la reputación de este sitio web para distribuir malware. Específicamente, crean un enlace de descarga que parece legítimo, pero en realidad redirige a los usuarios a otra página con malware. Este instalador falso tiene un tamaño de 700 MB, pero la mayor parte son archivos basura (junk files) para engañar a los usuarios. El malware real solo ocupa 7 MB.
El informe de Kaspersky indica que el código fuente del malware está escrito en ruso, con un 90% de las víctimas potenciales siendo usuarios en Rusia – un total de 4.604 personas han sido afectadas desde principios de enero hasta finales de marzo de 2025. Sin embargo, la página de descarga está escrita en inglés, lo que sugiere que el atacante podría ampliar el alcance más allá de Rusia, apuntando a usuarios globales.
Consecuencias Graves: No Solo Pérdida de Crypto
Kaspersky enfatiza que la amenaza no se detiene en el robo de criptomonedas. Este malware también implementa una herramienta de minería de criptomonedas en el dispositivo de la víctima, utilizando recursos informáticos para generar ganancias para el atacante. Además, los métodos utilizados por el atacante para mantener el acceso son notables. Kaspersky comenta: “El atacante utiliza múltiples métodos, incluidas formas no convencionales, para mantener el acceso al sistema comprometido.”
Más peligroso, el atacante puede vender el acceso al sistema de la víctima a organizaciones criminales más peligrosas. Esto puede llevar a ataques más graves, como el robo de datos personales, la implementación de ransomware, o el uso de los dispositivos de la víctima en campañas de botnet.
Advertencia de Kaspersky: Ten Cuidado con las Fuentes de Descarga
Kaspersky aconseja a los usuarios que no descarguen software de fuentes no confiables. “Si no puedes descargar software de una fuente oficial por cualquier motivo, recuerda que buscar opciones de descarga alternativas siempre conlleva un riesgo de seguridad más alto,” señala el informe. Esto es especialmente importante en el contexto de un mercado crypto que enfrenta muchas amenazas, con campañas similares que han sido documentadas – como el caso del software falso de Tor Browser que robó 400.000 USD en 2023, según Kaspersky.
Impacto en el Mercado Crypto
Este incidente aumenta las preocupaciones sobre la seguridad en el mercado de criptomonedas, que ya ha perdido un 11,65% de capitalización (2,88 billones de USD) en el Q1/2025. Bitcoin y Ethereum también están bajo presión, cayendo un 14% y un 50%, respectivamente. El aumento de amenazas como ClipBanker puede socavar la confianza de los inversores, especialmente entre los usuarios individuales – el grupo más vulnerable debido a la falta de medidas de seguridad adecuadas.
Conclusión: Protegiendo las Billeteras Crypto en la Era del Crimen Cibernético
El malware ClipBanker en SourceForge es una seria advertencia para los usuarios de crypto: siempre verifica cuidadosamente la dirección de la billetera antes de realizar transacciones y solo descarga software de fuentes confiables. Con 4.604 víctimas en Rusia desde enero hasta marzo de 2025 y el riesgo de una propagación global, esta amenaza muestra que el crimen cibernético se está volviendo cada vez más sofisticado. En el contexto de un mercado crypto inestable, proteger los activos digitales nunca ha sido tan importante. ¿Estás listo para no ser la próxima víctima?
Advertencia de riesgo: El comercio de crypto conlleva altos riesgos debido a la volatilidad de los precios y las amenazas de ciberseguridad. Mantente siempre alerta y aplica las medidas de seguridad necesarias. #anhbacong