El Robo de Criptomonedas Se Oculta a Plena Vista en Mods de Juegos Populares—Kaspersky

bitcoinistPublicado a 2025-12-23Actualizado a 2025-12-23

Resumen

Kaspersky advierte sobre un nuevo 'infostealer' llamado Stealka, distribuido a través de mods de videojuegos falsos y software crackeado. Dirigido principalmente a sistemas Windows, el malware se hace pasar por cheats, mods o cracks de títulos populares, alojándose en plataformas como GitHub, SourceForge o Google Sites para parecer legítimo. Una vez ejecutado, Stealka roba datos de navegadores, contraseñas guardadas e información de carteras de criptomonedas, apuntando a más de 115 extensiones relacionadas con wallets (como MetaMask, Binance o Coinbase), gestores de contraseñas y autenticación en dos factores. Las claves privadas, frases de recuperación y datos de tarjetas guardados pueden ser comprometidos. Detectado inicialmente en Rusia, también se ha reportado en Turquía, Brasil, Alemania e India. En algunos casos, se combina con software de minería de criptomonedas. Se recomienda evitar software no oficial, usar antivirus actualizado, emplear gestores de contraseñas, activar autenticación en dos factores y verificar firmas digitales antes de instalar archivos.

Kaspersky ha advertido que un nuevo 'infostealer' llamado "Stealka" se está propagando a través de mods de videojuegos falsos y software crackeado, poniendo en riesgo a usuarios de criptomonedas y jugadores.

El malware fue identificado en noviembre de 2025 y se distribuye como lo que parecen ser complementos de juegos inofensivos o cracks de utilidades. Los sistemas que ejecutan Windows son el objetivo principal.

Los Atacantes Ocultaron Malware en Mods

Los informes han revelado que Stealka se disfraza de trucos, mods y cracks para títulos populares, con paquetes falsos publicados en lugares en los que los usuarios normalmente confían. Se han visto archivos en GitHub, SourceForge, Softpedia y Google Sites, lo que ayuda a que las descargas parezcan legítimas.

En algunos casos, el malware se empaquetó como un mod de Roblox o como una copia crackeada de Microsoft Visio. Según Kaspersky, la campaña utiliza sitios web convincentes y puede emplear herramientas automatizadas para crear páginas profesionales que engañan a las personas para que hagan clic en enlaces de descarga.

Datos y Carteras Dirigidos

Una vez ejecutado, Stealka busca datos del navegador, contraseñas guardadas e información de carteras de criptomonedas. Según los informes, apunta a más de 115 extensiones de navegador vinculadas a carteras, administradores de contraseñas y aplicaciones de dos factores.

Las extensiones para MetaMask, Binance Wallet, Coinbase y otras carteras populares se encuentran entre las que están en riesgo. Las claves privadas, frases semilla y rutas de archivos de carteras pueden quedar expuestas en una máquina infectada, y también se recopilan las tarjetas del navegador almacenadas y las entradas de autocompletar.

Capitalización total del mercado de criptomonedas actualmente en $3.01 billones. Gráfico: TradingView

Las cuentas de las víctimas pueden ser tomadas usando las credenciales robadas, y ese acceso puede luego usarse para enviar más enlaces maliciosos a amigos o seguidores.

Cómo Se Propaga La Amenaza y Dónde Se Ha Visto

La telemetría de Kaspersky muestra detecciones iniciales en Rusia, con casos adicionales reportados en Turquía, Brasil, Alemania e India.

Los métodos de distribución varían. A veces, un solo paquete de descarga lleva Stealka; otras veces se combina con código de criptominería para que las computadoras infectadas también minen criptomonedas para los atacantes.

Los archivos alojados en portales de desarrolladores de confianza dificultan que los usuarios detecten el peligro, y el amplio alcance del malware significa que las precauciones estándar aún pueden ser eludidas si los usuarios ignoran los pasos básicos de seguridad.

Recomendaciones Para Los Usuarios

Según los avisos de ciberseguridad, evite el software no oficial o pirateado y descargue mods solo de creadores verificados y confiables. Utilice un producto antivirus de buena reputación y manténgalo actualizado.

Se recomiendan administradores de contraseñas en lugar de guardar credenciales en los navegadores, y se debe habilitar la autenticación de dos factores para las cuentas de criptomonedas cuando esté disponible.

Mantenga Windows y las aplicaciones parcheadas, y verifique que la suma de comprobación (checksum) o la firma digital de un archivo descargado coincida con el valor publicado por el desarrollador antes de ejecutar los instaladores.

Imagen destacada de Kaspersky, gráfico de TradingView

Preguntas relacionadas

Q¿Qué es Stealka y cómo se propaga según Kaspersky?

AStealka es un nuevo infostealer que se propaga a través de mods de videojuegos falsos y software crackado. Se distribuye como complementos de juegos o cracks de utilidades, principalmente dirigidos a sistemas Windows, y se aloja en plataformas como GitHub, SourceForge, Softpedia y Google Sites para parecer legítimo.

Q¿Qué tipo de información busca robar Stealka en los dispositivos infectados?

AStealka busca datos de navegadores, contraseñas guardadas e información de carteras de criptomonedas. Apunta a más de 115 extensiones de navegador relacionadas con carteras, gestores de contraseñas y aplicaciones de autenticación de dos factores, incluyendo MetaMask, Binance Wallet y Coinbase.

Q¿Cómo pueden los atacantes aprovechar las credenciales robadas por Stealka?

ALos atacantes pueden tomar el control de las cuentas de las víctimas usando las credenciales robadas y luego utilizar ese acceso para enviar enlaces maliciosos a amigos o seguidores, ampliando así el alcance de la infección.

Q¿En qué países se han reportado detecciones iniciales de Stealka según Kaspersky?

ALas detecciones iniciales de Stealka se reportaron en Rusia, con casos adicionales en Turquía, Brasil, Alemania e India, según la telemetría de Kaspersky.

Q¿Qué recomendaciones de seguridad se sugieren para protegerse contra Stealka?

ASe recomienda evitar software no oficial o pirata, descargar mods solo de creadores verificados, usar un producto antivirus reputado y actualizado, emplear gestores de contraseñas, habilitar autenticación de dos factores, mantener Windows y aplicaciones parcheadas, y verificar checksums o firmas digitales de archivos descargados.

Lecturas Relacionadas

微信 AI se pone manos a la obra después de bloquear a su propio proyecto 'Yuanbao'

El título "Cerrado su propio tesoro: WeChat AI entra en escena" refleja un momento decisivo para Tencent. Tras bloquear su propia aplicación de IA "Yuanbao" en WeChat por violar las normas de la plataforma, la compañía ha acelerado el desarrollo de un agente de IA nativo integrado directamente en la aplicación de mensajería. Esta decisión estratégica, motivada por la competencia con rivales como Doubao de ByteDance, busca transformar a WeChat de una plataforma donde los usuarios buscan servicios activamente a un sistema donde la IA ejecuta tareas completas. Según informes, el agente de IA de WeChat se activaría deslizando el dedo hacia la derecha en la pantalla principal, permitiendo a los usuarios dar órdenes en lenguaje natural para realizar acciones como reservar citas, pedir comida o comprar entradas, utilizando directamente los mini-programas y WeChat Pay dentro del ecosistema. Esto aprovecha la ventaja única de WeChat: más de 1.400 millones de usuarios activos mensuales, millones de mini-programas con API estandarizadas y un sistema integrado de identidad y pago. La estrategia marca un cambio crucial. En lugar de competir en el campo de las aplicaciones independientes de IA, donde Yuanbao se quedaba atrás, Tencent apuesta por potenciar su fortaleza principal: el ecosistema cerrado de WeChat. El éxito dependerá de factores como la capacidad del modelo de lenguaje base Hunyuan, la gestión de los costes de computación y, críticamente, de cómo se redefinen los incentivos para los desarrolladores de mini-programas, cuyo modelo de negocio podría verse afectado si la IA omite los pasos de navegación tradicionales. Con esta movida, WeChat no solo busca ponerse al día, sino redefinir la conexión entre las personas y los servicios en la era de la IA.

marsbitHace 42 min(s)

微信 AI se pone manos a la obra después de bloquear a su propio proyecto 'Yuanbao'

marsbitHace 42 min(s)

ByteDance adopta CPUs Arm, Jensen Huang: "Qué pena no haber comprado Arm"

En el marco de Computex 2026, el CEO de Arm, Rene Haas, anunció que ByteDance y Oracle han adoptado la CPU de centro de datos diseñada por Arm, la "Arm AGI". Esta arquitectura está ganando terreno significativo en el sector, respaldada también por partners como OpenAI y Meta. Haas destacó que la demanda de esta CPU se duplicó recientemente, proyectando ingresos anuales de 150.000 millones de dólares en unos cinco años. Además, argumentó que restringir la exportación de CPUs para IA a China es "casi imposible" debido a su amplia aplicabilidad y la dificultad para definir umbrales específicos. Durante el evento, Jensen Huang, CEO de NVIDIA, se unió a Haas en el escenario, manteniendo una conversación dinámica y humorística donde ambos expresaron su pesar por el fracaso de la adquisición de Arm por parte de NVIDIA. Huang presentó el superchip RTX Spark de NVIDIA, basado en arquitectura Arm, diseñado para PCs con agentes de IA locales. Explicó cómo estos agentes, capaces de operar de forma autónoma y usar herramientas, transformarán la computación personal, aumentando masivamente la demanda de procesamiento. Subrayó que los sistemas operativos seguirán siendo cruciales para gestionar estas nuevas capacidades. Haas detalló la hoja de ruta de Arm para CPUs de PC y centros de datos. En el segmento de PCs, Arm colabora estrechamente con socios como NVIDIA y MediaTek. Para centros de datos, presentó el plan a tres años para la familia Arm AGI CPU, fabricada por TSMC en 3nm, con una segunda y tercera generación ya en desarrollo. Tanto Huang como Haas coincidieron en que la explosión de los agentes de IA está desplazando el foco de la competencia por el rendimiento hacia las CPUs, ya que estas manejan tareas intensivas como la gestión de estados y la orquestación de procesos. La eficiencia energética se consolida como el eje principal de la competencia futura en chips.

marsbitHace 1 hora(s)

ByteDance adopta CPUs Arm, Jensen Huang: "Qué pena no haber comprado Arm"

marsbitHace 1 hora(s)

La orientación de Broadcom para el Q3 se queda por debajo de las expectativas en 1.200 millones de dólares, cae más del 13% en horario extrabursátil. ¿Se está 'enfriando' la narrativa de la IA?

La empresa Broadcom anunció los resultados financieros del segundo trimestre del año fiscal 2026, que mostraron un crecimiento récord en ingresos y beneficios. Sin embargo, la guía para el tercer trimestre sobre los ingresos por chips de IA fue de 160.000 millones de dólares, un 7% inferior a las expectativas del consenso. Esta discrepancia, junto con los ingresos de software ligeramente inferiores a lo previsto, provocó una caída de más del 13% en las acciones tras el cierre del mercado. En el segundo trimestre, los ingresos por semiconductores de IA crecieron un 143%, alcanzando los 108.000 millones de dólares. No obstante, la guía para el tercer trimestre en este segmento quedó por debajo de las expectativas de los analistas, lo que generó preocupación entre los inversores. Además, el CEO, Hock Tan, mencionó que la proporción de ingresos por redes de IA dentro del segmento de semiconductores de IA, actualmente cerca del 40%, se normalizará al 30% con el tiempo, un dato que podría impactar a las empresas del sector de módulos ópticos en China. El anuncio también afectó a otras empresas tecnológicas, como Marvell, cuyas acciones cayeron aproximadamente un 9% en operaciones extrabursátiles. A pesar de la reacción negativa del mercado, la dirección de Broadcom mantiene su perspectiva positiva a largo plazo para los chips de IA, reiterando el objetivo de superar los 1 billón de dólares en ingresos para el año fiscal 2027.

marsbitHace 1 hora(s)

La orientación de Broadcom para el Q3 se queda por debajo de las expectativas en 1.200 millones de dólares, cae más del 13% en horario extrabursátil. ¿Se está 'enfriando' la narrativa de la IA?

marsbitHace 1 hora(s)

El nuevo juego de Wall Street: los vendedores en corto del yen aún se duplican, pero el mercado de valores japonés no se basa en la liquidación de Carry Trade

El USD/JPY alcanzó 160.44 el 3 de junio, cerca de máximos de 2024, mientras que el Nikkei 225 superó por primera vez los 68.000 puntos. Surge la narrativa de un posible colapso de las operaciones de carry trade, similar al de agosto de 2024. Sin embargo, los datos cuentan una historia diferente. Los informes de la CFTC muestran que los especuladores incrementaron sus posiciones cortas netas en futuros del yen a -114.667 contratos a finales de mayo, en lugar de reducir la exposición. Esto indica que el carry trade sigue estando muy concurrido y podría enfrentar presión de liquidación si el Banco de Japón (BOJ) se vuelve más agresivo o si los datos de EE.UU. se debilitan. El Ministerio de Finanzas japonés intervino con una cifra récord de 11,73 billones de yenes entre abril y mayo para contener la depreciación, pero el USD/JPY volvió a superar 160 poco después. El Nikkei sube a máximos impulsado por compras extranjeras enfocadas en la temática de la IA, no por un retorno de fondos por la liquidación del carry trade. En 2026, la compra neta extranjera es casi 16 veces superior a la del mismo período de 2025, dirigida a valores como SoftBank y Socionext. El BOJ ha subido las tasas varias veces desde 2024, hasta el 0,75% actual. A diferencia de la reacción negativa en julio de 2024, las subidas recientes han coincidido con la subida del mercado bursátil, ya que los inversores priorizan la narrativa de la IA. No obstante, una posible subida al 1% en julio podría alterar esta dinámica. En resumen, la congestión de las ventas al descubierto del yen, la intervención récord y el alza del Nikkei impulsada por la IA coexisten, sin que un solo factor prediga el próximo movimiento del mercado.

marsbitHace 1 hora(s)

El nuevo juego de Wall Street: los vendedores en corto del yen aún se duplican, pero el mercado de valores japonés no se basa en la liquidación de Carry Trade

marsbitHace 1 hora(s)

El Precio de Dogecoin Acaba de Alcanzar un Nivel Crítico, Pero Analista Dice que Aún No Es Momento de Comprar

Dogecoin ha vuelto a un nivel clave de largo plazo en el gráfico mensual, lo que marca otra prueba importante para la criptomoneda meme tras meses de bajo rendimiento. El analista Trader Tardigrade señala que DOGE se encuentra en una zona de resistencia crítica donde fracasaron anteriores rallies. Este patrón se ha repetido solo dos veces en la última década, en 2017 y 2021, y ambas veces la resistencia condujo a correcciones significativas. Sin embargo, el gráfico presentado está invertido: la línea roja de resistencia descendente actúa en realidad como soporte alcista. Por lo tanto, un rechazo en este gráfico invertido sugiere un posible movimiento alcista para DOGE. Actualmente cotizando alrededor de $0.0937, Dogecoin se sitúa en un rango de soporte entre $0.09 y $0.10. Un movimiento por encima de $0.10, hacia $0.15-$0.18, indicaría una mejora en el sentimiento, y una ruptura por encima de $0.25 confirmaría un rebote desde la estructura de soporte. La configuración del gráfico invertido deja espacio para posibles objetivos de precio en el rango de dos dígitos.

bitcoinistHace 1 hora(s)

El Precio de Dogecoin Acaba de Alcanzar un Nivel Crítico, Pero Analista Dice que Aún No Es Momento de Comprar

bitcoinistHace 1 hora(s)

Trading

Spot
Futuros

Artículos destacados

Cómo comprar BILL

¡Bienvenido a HTX.com! Hemos hecho que comprar Billions Network (BILL) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Billions Network (BILL) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Billions Network (BILL)Después de comprar tu Billions Network (BILL), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Billions Network (BILL)Tradear fácilmente con Billions Network (BILL) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

173 Vistas totalesPublicado en 2026.05.07Actualizado en 2026.06.02

Cómo comprar BILL

Qué es ATWO

I. Introducción al ProyectoArena Two es una plataforma interactiva descentralizada que permite a los aficionados desempeñar un papel activo y tokenizado en los resultados de eventos en tiempo real. A diferencia de los modelos de transmisión tradicionales que reducen a los aficionados a espectadores pasivos, Arena Two aprovecha la tecnología blockchain para permitir que los aficionados voten directamente en tiempo real e influyan en los resultados en el campo.II. Información del TokenNombre del token: ATWO (Arena Two)III. Enlaces RelacionadosSitio web: https://arenatwo.com/Exploradores: https://basescan.org/token/0x499D35eBE6cEe9B2Ac35Fd003fcBbeeB9CFc7B32Twitter: https://x.com/arenatwoXNota: La introducción al proyecto proviene de los materiales publicados o proporcionados por el equipo oficial del proyecto, que es solo para referencia y no constituye asesoramiento de inversión. HTX no se hace responsable de ninguna pérdida directa o indirecta resultante.

110 Vistas totalesPublicado en 2026.05.18Actualizado en 2026.06.02

Qué es ATWO

Cómo comprar ATWO

¡Bienvenido a HTX.com! Hemos hecho que comprar Arena Two (ATWO) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Arena Two (ATWO) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Arena Two (ATWO)Después de comprar tu Arena Two (ATWO), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Arena Two (ATWO)Tradear fácilmente con Arena Two (ATWO) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

93 Vistas totalesPublicado en 2026.05.18Actualizado en 2026.06.02

Cómo comprar ATWO

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de A (A).

活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow