Microsoft identifica un nuevo malware criptográfico dirigido a direcciones de cartera y claves privadas

TheNewsCryptoPublicado a 2026-06-19Actualizado a 2026-06-19

Resumen

En febrero de 2026, Microsoft detectó una nueva campaña de malware dirigida a usuarios de criptomonedas, identificada como *Trojan/CryptoBandits.A*. Este "crypto clipper" se propaga a través de accesos directos maliciosos (.lnk) en unidades USB y opera sin servidores de control tradicionales, utilizando el Windows Script Host y un proxy Tor. Una vez infectado el sistema, el malware monitoriza constantemente el portapapeles en busca de frases de recuperación de 12 o 24 palabras, claves privadas de Bitcoin o Ethereum, y direcciones de billeteras. Cuando un usuario copia una dirección para realizar una transacción, el malware la sustituye silenciosamente por una controlada por los atacantes. Además, captura pantallazos y los envía a través de Tor, permitiendo a los ciberdelincuentes rastrear saldos y actividades. La amenaza también incluye capacidades de ejecución remota de código y persistencia mediante tareas programadas. Microsoft recomienda desactivar la ejecución automática desde USB, restringir intérpretes de scripts y monitorear actividades sospechosas como ejecuciones de JavaScript inusuales, actividad del proxy localhost:9050 o comportamientos de monitoreo del portapapeles.

En febrero de 2026, Microsoft Threat Intelligence y Microsoft Defender Experts descubrieron un ataque de tipo 'crypto clipper'. Esta fue una campaña que se construyó sobre Windows. El malware explota a los poseedores de criptomonedas mediante el secuestro del portapapeles y busca información sensible de las carteras. Estos hechos fueron reportados por Microsoft a través de su blog.

Los atacantes distribuyen principalmente este malware a través de archivos de acceso directo .lnk maliciosos distribuidos en unidades USB. La activación de este código malicioso conduce a la liberación de dos módulos por parte del malware. Un módulo propaga el malware a través de los sistemas, mientras que el otro opera como un 'clipper' y roba información. Microsoft Defender Antivirus identifica la amenaza como Trojan/CryptoBandits.A.

A diferencia de la mayoría de las operaciones de malware, esta no requiere el uso de un instalador ni de servidores de control, ya que utiliza Windows Script Host y la tecnología ActiveX para lanzar un proxy Tor empaquetado. Luego utiliza un proxy SOCKS5 en el equipo infectado y se conecta a los servidores de control, que se ejecutan en el servicio oculto Tor.

El malware roba información de cartera e intercambia direcciones

Tras infectar el sistema, el malware rastrea constantemente cualquier contenido del portapapeles y busca frases de recuperación, claves privadas y direcciones de cartera. Según Microsoft, el malware se dirige específicamente a frases de recuperación de 12 y 24 palabras, claves privadas de Bitcoin y claves privadas de Ethereum. Intercambia las direcciones de cartera copiadas por otras controladas por los atacantes antes de que los usuarios finalicen sus transacciones.

El malware toma capturas de pantalla y las envía a través de conexiones Tor, lo que permite a los atacantes obtener más información sobre los saldos de las carteras y las actividades de los usuarios. Además, Microsoft afirmó que el malware tiene capacidad de ejecución remota de código, lo que brinda a los atacantes la posibilidad de enviar instrucciones adicionales mientras asegura la persistencia mediante el uso de tareas programadas y el cifrado de partes maliciosas del malware.

Los investigadores identificaron varios indicadores de compromiso, incluida la ejecución de JavaScript sospechoso, actividad de proxy localhost:9050, captura de pantallas basada en PowerShell y comportamiento de monitoreo del portapapeles. Microsoft recomendó que las organizaciones deshabiliten las funciones de ejecución automática. También deberían limitar los intérpretes de scripts y los accesos directos ejecutables desde unidades USB, y monitorear cualquier actividad sospechosa relacionada con esto. Esta campaña de malware subraya el crecimiento continuo del uso de criptomonedas entre inversores y usuarios.

Noticias destacadas sobre criptomonedas:

La Fundación Ethereum enfrenta otra salida mientras Hsiao-Wei Wang renuncia

EtiquetasBlockchainCriptomonedaMalwareMicrosoftCartera

Preguntas relacionadas

Q¿Qué tipo de ataque de malware descubrieron Microsoft Threat Intelligence y Microsoft Defender Experts en febrero de 2026?

ADescubrieron un ataque de 'crypto clipper' dirigido a usuarios de criptomonedas mediante el secuestro del portapapeles y la búsqueda de información sensible de billeteras.

Q¿Cómo se propaga principalmente este malware según el artículo?

ALos atacantes propagan este malware principalmente a través de archivos de acceso directo .lnk maliciosos distribuidos en unidades USB.

Q¿Qué nombre identifica Microsoft Defender Antivirus para esta amenaza?

AMicrosoft Defender Antivirus identifica la amenaza como Trojan/CryptoBandits.A.

Q¿Qué información específica busca el malware en el portapapeles de los usuarios infectados?

AEl malware busca frases de recuperación de 12 y 24 palabras, claves privadas de Bitcoin y claves privadas de Ethereum, además de direcciones de billeteras para reemplazarlas.

Q¿Qué recomendaciones dio Microsoft para que las organizaciones se protejan de este malware?

AMicrosoft recomendó deshabilitar las funciones de ejecución automática, limitar los intérpretes de scripts y los accesos directos ejecutables desde unidades USB, y monitorear cualquier actividad sospechosa relacionada.

Lecturas Relacionadas

La Caída del STRC de Strategy Muestra el Riesgo Detrás de los Productos de Crédito Vinculados a Bitcoin

El desplome de las acciones preferentes STRC de Strategy (antes MicroStrategy) ha puesto de manifiesto los riesgos asociados a los productos crediticios vinculados al Bitcoin. STRC cotizó muy por debajo de su valor nominal de 100 dólares, llegando a un mínimo de 82,53 dólares, un movimiento atribuido por el CEO Matt Cole a una liquidación por apalancamiento y no a un impago de la empresa. Este episodio subraya cómo el uso de deuda para invertir en estos instrumentos puede amplificar el estrés en momentos de volatilidad, incluso cuando el emisor sigue siendo solvente. La situación destaca la creciente complejidad y los riesgos específicos de las herramientas de financiación dentro de las estrategias de tesorería en Bitcoin, las cuales difieren de simplemente poseer BTC o acciones ordinarias. La clave no es una insolvencia, sino una advertencia sobre la fragilidad que puede surgir cuando la liquidez escasea en productos estructurados.

bitcoinistHace 1 hora(s)

La Caída del STRC de Strategy Muestra el Riesgo Detrás de los Productos de Crédito Vinculados a Bitcoin

bitcoinistHace 1 hora(s)

El Tribunal Supremo de Australia otorga una victoria decisiva a ASIC en el caso de rendimiento cripto de Block Earner

El Tribunal Supremo de Australia ha fallado unánimemente a favor del regulador financiero (ASIC) en un caso contra Block Earner. El tribunal determinó que el producto de rendimiento fijo "Earner" de la empresa, ofrecido en 2022, era un producto financiero y un derivado, por lo que requería una licencia de servicios financieros australiana. El caso se devuelve ahora a un tribunal federal para determinar las sanciones. Este fallo establece un precedente importante para los productos cripto que ofrecen rendimientos en Australia, subrayando que la realidad económica del producto (facilidad de inversión o derivado) prevalece sobre su etiqueta tecnológica. La decisión refuerza la postura de ASIC y se alinea con la tendencia global de aplicar la normativa financiera existente a productos de rendimiento cripto, recordando a las empresas la necesidad de cumplir con los requisitos de licencia.

bitcoinistHace 4 hora(s)

El Tribunal Supremo de Australia otorga una victoria decisiva a ASIC en el caso de rendimiento cripto de Block Earner

bitcoinistHace 4 hora(s)

Blockchain.com Amplía el Acceso a Acciones Tokenizadas a Través de Ondo Finance

Blockchain.com y Ondo Finance han ampliado el acceso a acciones y ETFs estadounidenses tokenizados a través de la cartera de Blockchain.com. Esta asociación permite a usuarios elegibles exponerse a activos del mundo real desde una interfaz criptonativa, integrando acciones tokenizadas junto con sus criptomonedas y herramientas DeFi. El enfoque de Ondo, centrado en tokenizar productos financieros tradicionales, encuentra en Blockchain.com un canal de distribución directo a una amplia base de usuarios. Gran parte de la propuesta de valor está dirigida a usuarios fuera de Estados Unidos, ofreciendo una alternativa para acceder a mercados estadounidenses de forma más ágil. Este movimiento refleja la creciente competencia en el mercado de Activos del Mundo Real (RWA). Aunque persisten preguntas sobre custodia y regulación, el objetivo es que estos activos tokenizados sean tan sencillos de usar como cualquier criptoactivo, acercando las finanzas tradicionales a las carteras digitales.

bitcoinistHace 6 hora(s)

Blockchain.com Amplía el Acceso a Acciones Tokenizadas a Través de Ondo Finance

bitcoinistHace 6 hora(s)

La CPU regresa a la mesa: comienza un 'ascenso' de 170.000 millones de dólares

El 1 de junio, NVIDIA presentó su primera CPU independiente, Vera, en el GTC Taipei 2026, marcando su entrada directa en este mercado. Simultáneamente, AMD ha duplicado su previsión del tamaño del mercado de CPUs para servidores a más de 1,2 billones de dólares, reflejando el crecimiento explosivo impulsado por la IA. Según UBS, se espera que el mercado de CPUs para servidores alcance unos 170.000 millones de dólares en 2030. El motivo principal de este resurgimiento es la transición de la IA hacia la fase de inferencia y los Agentes Inteligentes (Agentic AI). En este contexto, las CPUs asumen un papel crucial, gestionando hasta el 90% de la latencia en tareas complejas que involucran razonamiento múltiple, llamadas a herramientas externas y gestión de datos. A diferencia del entrenamiento, dominado por las GPUs, los Agentes generan grandes volúmenes de datos intermedios (KV Cache) que superan la capacidad de memoria de las GPUs, trasladándose a la memoria masiva de las CPUs. Esto ha alterado la proporción típica entre GPU y CPU, acercándose a 1:1 en escenarios de Agentes, frente a la proporción anterior de 1:8. Esta mayor demanda ha provocado un aumento de precios del 10%-15% en CPUs de servidor, la primera subida significativa en más de una década, y ha generado escasez de suministro. Se prevé que el mercado se divida en CPUs de alto rendimiento para clústeres de IA (~700.000 millones dólares) y CPUs desplegadas de forma independiente para Agentes (~700.000 millones dólares), un segmento nuevo desde 2026. NVIDIA, con su CPU Vera basada en ARM, apunta a un ratio 1:1 con sus GPUs Rubin. AMD superó a Intel en ingresos por centro de datos en el primer trimestre de 2026. En China, fabricantes como Hygon (arquitectura x86) y Huawei (ARM) se benefician de esta tendencia global y de las políticas de sustitución de importaciones, enfrentándose a una ventana de oportunidad crítica antes de 2027. En resumen, la era de los Agentes de IA ha reposicionado a la CPU como un cuello de botella crítico y un motor de crecimiento clave, donde la capacidad de colaboración entre CPU y GPU será más decisiva que el rendimiento individual de cada chip.

marsbitHace 7 hora(s)

La CPU regresa a la mesa: comienza un 'ascenso' de 170.000 millones de dólares

marsbitHace 7 hora(s)

TechFlow Inteligencia: Director de IA de AMD critica públicamente a Claude Code por "volverse más tonto y perezoso"; Trump anuncia alto al fuego en el estrecho de Ormuz, pero quedan 80 minas sin despejar

Resumen de TechFlow Intelligence: **IA y Tecnología:** - El Director de IA de AMD critica que Claude Code se ha vuelto "más torpe y perezoso". - SK Telecom, socio de Anthropic, bajo escrutinio de control de exportaciones de EE.UU. por posible transferencia de tecnología del modelo Mythos. - Z.AI lanza GLM-5.2, modelo chino que rivaliza con Claude Opus sin usar chips de Nvidia. - 0G Labs supera el hito de 1000 mil millones de tokens en inferencia de IA descentralizada. - DeepSeek genera gran debate en Zhihu por sus nuevas capacidades visuales. - Investigadores del MIT crean su propio sistema operativo para estudiar chips. **Cripto/Web3:** - Bithumb lista el par comercial de ReProtocol (RE) en won coreano. - Upbit elimina el par de KernelDAO (KERNEL). **Semiconductores/Hardware:** - Disputa entre EE.UU. y ASML sobre si máquinas litográficas EUV de última generación han llegado a China. - Amazon negocia la venta externa de sus chips de IA Trainium/Inferentia. - El A21 Pro de Apple usará exclusivamente el proceso N2P de TSMC. **Empresas Tecnológicas:** - Se descubren 10,000 repositorios en GitHub distribuyendo malware. - Apple parcha una vulnerabilidad crítica de escucha en Beats Studio Buds. - Ingenieros de Amazon investigados por criticar la expansión de centros de datos de IA. - Microsoft y Amazon Web Services, posibles objetivos de una estricta regulación antimonopolio de la UE. **Mercados/Macroeconomía:** - Trump afirma que se logró un "alto al fuego total" en el estrecho de Ormuz, pero la asociación de petroleros Intertanko advierte que aún hay unas 80 minas sin despejar en la ruta principal. - Cerca de 80 superpetroleros, cargados con 80 millones de barriles de petróleo, esperan una "señal de seguridad" para navegar. - Irán pospone viaje diplomático a Suiza, ensombreciendo las perspectivas de las conversaciones de paz. - Trump califica el acuerdo con Irán como "rendición incondicional" y afirma tener "poder ilimitado" como presidente. - Sector semiconductores en auge en bolsa: Intel sube un 10.6%, SpaceX cae un 3.5%. **Línea Subyacente:** Mientras la "paz" geopolítica en Ormuz es temporal y frágil (minas, viajes cancelados, petroleros a la espera), la guerra por los chips y la redefinición de las cadenas de suministro tecnológico (como los modelos chinos sin Nvidia o Amazon vendiendo sus chips) avanza de forma más permanente.

marsbitHace 7 hora(s)

TechFlow Inteligencia: Director de IA de AMD critica públicamente a Claude Code por "volverse más tonto y perezoso"; Trump anuncia alto al fuego en el estrecho de Ormuz, pero quedan 80 minas sin despejar

marsbitHace 7 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow