El Robo de Criptomonedas Se Oculta a Plena Vista en Mods de Juegos Populares—Kaspersky

bitcoinistPublicado a 2025-12-23Actualizado a 2025-12-23

Resumen

Kaspersky advierte sobre un nuevo 'infostealer' llamado Stealka, distribuido a través de mods de videojuegos falsos y software crackeado. Dirigido principalmente a sistemas Windows, el malware se hace pasar por cheats, mods o cracks de títulos populares, alojándose en plataformas como GitHub, SourceForge o Google Sites para parecer legítimo. Una vez ejecutado, Stealka roba datos de navegadores, contraseñas guardadas e información de carteras de criptomonedas, apuntando a más de 115 extensiones relacionadas con wallets (como MetaMask, Binance o Coinbase), gestores de contraseñas y autenticación en dos factores. Las claves privadas, frases de recuperación y datos de tarjetas guardados pueden ser comprometidos. Detectado inicialmente en Rusia, también se ha reportado en Turquía, Brasil, Alemania e India. En algunos casos, se combina con software de minería de criptomonedas. Se recomienda evitar software no oficial, usar antivirus actualizado, emplear gestores de contraseñas, activar autenticación en dos factores y verificar firmas digitales antes de instalar archivos.

Kaspersky ha advertido que un nuevo 'infostealer' llamado "Stealka" se está propagando a través de mods de videojuegos falsos y software crackeado, poniendo en riesgo a usuarios de criptomonedas y jugadores.

El malware fue identificado en noviembre de 2025 y se distribuye como lo que parecen ser complementos de juegos inofensivos o cracks de utilidades. Los sistemas que ejecutan Windows son el objetivo principal.

Los Atacantes Ocultaron Malware en Mods

Los informes han revelado que Stealka se disfraza de trucos, mods y cracks para títulos populares, con paquetes falsos publicados en lugares en los que los usuarios normalmente confían. Se han visto archivos en GitHub, SourceForge, Softpedia y Google Sites, lo que ayuda a que las descargas parezcan legítimas.

En algunos casos, el malware se empaquetó como un mod de Roblox o como una copia crackeada de Microsoft Visio. Según Kaspersky, la campaña utiliza sitios web convincentes y puede emplear herramientas automatizadas para crear páginas profesionales que engañan a las personas para que hagan clic en enlaces de descarga.

Datos y Carteras Dirigidos

Una vez ejecutado, Stealka busca datos del navegador, contraseñas guardadas e información de carteras de criptomonedas. Según los informes, apunta a más de 115 extensiones de navegador vinculadas a carteras, administradores de contraseñas y aplicaciones de dos factores.

Las extensiones para MetaMask, Binance Wallet, Coinbase y otras carteras populares se encuentran entre las que están en riesgo. Las claves privadas, frases semilla y rutas de archivos de carteras pueden quedar expuestas en una máquina infectada, y también se recopilan las tarjetas del navegador almacenadas y las entradas de autocompletar.

Capitalización total del mercado de criptomonedas actualmente en $3.01 billones. Gráfico: TradingView

Las cuentas de las víctimas pueden ser tomadas usando las credenciales robadas, y ese acceso puede luego usarse para enviar más enlaces maliciosos a amigos o seguidores.

Cómo Se Propaga La Amenaza y Dónde Se Ha Visto

La telemetría de Kaspersky muestra detecciones iniciales en Rusia, con casos adicionales reportados en Turquía, Brasil, Alemania e India.

Los métodos de distribución varían. A veces, un solo paquete de descarga lleva Stealka; otras veces se combina con código de criptominería para que las computadoras infectadas también minen criptomonedas para los atacantes.

Los archivos alojados en portales de desarrolladores de confianza dificultan que los usuarios detecten el peligro, y el amplio alcance del malware significa que las precauciones estándar aún pueden ser eludidas si los usuarios ignoran los pasos básicos de seguridad.

Recomendaciones Para Los Usuarios

Según los avisos de ciberseguridad, evite el software no oficial o pirateado y descargue mods solo de creadores verificados y confiables. Utilice un producto antivirus de buena reputación y manténgalo actualizado.

Se recomiendan administradores de contraseñas en lugar de guardar credenciales en los navegadores, y se debe habilitar la autenticación de dos factores para las cuentas de criptomonedas cuando esté disponible.

Mantenga Windows y las aplicaciones parcheadas, y verifique que la suma de comprobación (checksum) o la firma digital de un archivo descargado coincida con el valor publicado por el desarrollador antes de ejecutar los instaladores.

Imagen destacada de Kaspersky, gráfico de TradingView

Preguntas relacionadas

Q¿Qué es Stealka y cómo se propaga según Kaspersky?

AStealka es un nuevo infostealer que se propaga a través de mods de videojuegos falsos y software crackado. Se distribuye como complementos de juegos o cracks de utilidades, principalmente dirigidos a sistemas Windows, y se aloja en plataformas como GitHub, SourceForge, Softpedia y Google Sites para parecer legítimo.

Q¿Qué tipo de información busca robar Stealka en los dispositivos infectados?

AStealka busca datos de navegadores, contraseñas guardadas e información de carteras de criptomonedas. Apunta a más de 115 extensiones de navegador relacionadas con carteras, gestores de contraseñas y aplicaciones de autenticación de dos factores, incluyendo MetaMask, Binance Wallet y Coinbase.

Q¿Cómo pueden los atacantes aprovechar las credenciales robadas por Stealka?

ALos atacantes pueden tomar el control de las cuentas de las víctimas usando las credenciales robadas y luego utilizar ese acceso para enviar enlaces maliciosos a amigos o seguidores, ampliando así el alcance de la infección.

Q¿En qué países se han reportado detecciones iniciales de Stealka según Kaspersky?

ALas detecciones iniciales de Stealka se reportaron en Rusia, con casos adicionales en Turquía, Brasil, Alemania e India, según la telemetría de Kaspersky.

Q¿Qué recomendaciones de seguridad se sugieren para protegerse contra Stealka?

ASe recomienda evitar software no oficial o pirata, descargar mods solo de creadores verificados, usar un producto antivirus reputado y actualizado, emplear gestores de contraseñas, habilitar autenticación de dos factores, mantener Windows y aplicaciones parcheadas, y verificar checksums o firmas digitales de archivos descargados.

Lecturas Relacionadas

Cómo realizar investigaciones: Ejercitar las verdaderas capacidades que se pueden 'practicar deliberadamente'

Nadie te enseña realmente a investigar. Te dan un escritorio, un problema elegido por otros y una vaga instrucción de "crear algo nuevo". Así, muchos aprenden a "parecer" investigadores en lugar de "serlo", imitando lo que ven. Las verdaderas habilidades de investigación se construyen mediante práctica deliberada. **Elige tu propio problema.** Evita absorber preguntas de moda; en su lugar, define un resultado que genuinamente desees lograr y diseña experimentos desde ahí. Esto te lleva a territorios originales. La "buena intuición" es como un músculo: ejercítala prediciendo resultados antes de cada experimento y evaluando qué avances seguirán siendo relevantes. **Mejora tus fuentes.** Si solo lees lo popular, tendrás las mismas ideas que todos. Busca conocimiento en materiales antiguos (como MoE de 1991 o la retropropagación de 1986) y en campos adyacentes (neurociencia, diseño de mecanismos, estadística). Lee los artículos completos, especialmente los apéndices y las limitaciones. **Escribe todo.** Al plasmar una idea en texto, descubres inconsistencias y suposiciones no verificadas. Lleva un registro diario: hipótesis, configuración, expectativas, resultados y aprendizajes. Releerlo te dará una humildad más valiosa que cualquier revisión por pares.

marsbitHace 1 hora(s)

Cómo realizar investigaciones: Ejercitar las verdaderas capacidades que se pueden 'practicar deliberadamente'

marsbitHace 1 hora(s)

Aumento superior al 150% en quince días: tras el meteórico ascenso de Backpack

El token BP de Backpack Exchange ha experimentado un aumento significativo, superando el 150% en medio mes, con un precio actual de alrededor de 0.475 dólares. Este repunte está impulsado principalmente por el lanzamiento de Backpack Securities, una nueva plataforma que ofrece servicios de corretaje de acciones estadounidenses regulados y permite la tokenización de valores tradicionales (como acciones de SpaceX, bajo el ticker SPCX) para su negociación en la cadena de bloques Solana. Esta expansión hacia los activos del mundo real (RWA) ha generado un volumen de operaciones considerable y ha reforzado la utilidad del token BP. La economía del token BP, con un suministro total de 10.000 millones, se destaca por su distribución inicial totalmente comunitaria mediante airdrop, sin asignaciones para el equipo o inversores. Un mecanismo clave permite a los usuarios que hacen staking de BP durante al menos un año obtener el derecho a convertir sus tokens en acciones de la empresa en caso de una OPA o una OPV. Actualmente, alrededor del 66% de los tokens en circulación están en staking. A pesar de ciertas controversias iniciales sobre la distribución, el enfoque del mercado se está desplazando hacia el crecimiento real de la plataforma y la alineación a largo plazo que ofrece el diseño del token.

marsbitHace 1 hora(s)

Aumento superior al 150% en quince días: tras el meteórico ascenso de Backpack

marsbitHace 1 hora(s)

Era IA total: Alipay apuesta por el diálogo, WeChat defiende la socialización

A mediados de 2026, Alipay anunció que sus transacciones realizadas por IA superaban los 300 millones, mientras que WeChat abrió el acceso de IA a sus mini-programas, solicitando a los desarrolladores que autorizaran la lectura del código fuente. Este contraste marca dos estrategias divergentes en la era de la IA. Alipay está probando internamente "Plan Bao", una versión que reemplaza la interfaz tradicional por una ventana de diálogo. Los usuarios pueden ordenar múltiples servicios (como pedir un taxi y comprar café) con una sola frase. La IA desglosa la tarea, opera los mini-programas correspondientes y completa el pago. Después de probar una app independiente fallida, Alipay optó por una transición suave dentro de su app principal, priorizando a sus 1000 millones de usuarios existentes. WeChat, en cambio, sigue una lógica de "parasitar" su ecosistema social. Su futuro asistente de IA no tendrá una interfaz propia, sino que funcionará dentro de chats grupales o artículos públicos, ayudando a coordinar tareas (como resumir contenido o reservar un campamento) sin alterar la dinámica social principal. Su prioridad es integrar la IA de manera invisible en las relaciones humanas. La diferencia clave radica en cómo manejan los mini-programas existentes. WeChat propone dos modos a los desarrolladores: uno "automático" que requiere acceso al código fuente, y otro "de desarrollo" que exige reformatear los servicios en Skills estandarizadas. Alipay adopta un enfoque dual: promueve que los comercios adapten sus servicios a interfaces estándar (MCP/Skill), pero también permite que su IA opere mini-programas no adaptados mediante "lectura de pantalla", simulando las acciones del usuario. Esto evita pedir el código fuente, pero plantea dudas sobre su estabilidad. Alipay también presentó "Token Pay" y "Billetera IA", infraestructuras para micropagos y presupuestos automáticos gestionados por agentes de IA. Las más de 300 millones de transacciones validadas demuestran que los usuarios ya delegan acciones comerciales completas a la IA. Ambos caminos crearán tensiones en el ecosistema. La "lectura de pantalla" de Alipay podría AI-izar servicios sin el consentimiento explícito de los comercios, mientras que el requisito del código fuente de WeChat podría marginalizar a pequeños desarrolladores. Cada plataforma está definiendo su propio estándar técnico (MCP), lo que podría fragmentar el esfuerzo de los comercios. En definitiva, Alipay apuesta por reescribir la entrada a los servicios mediante el diálogo, mientras que WeChat busca ocultar la IA dentro de sus hilos sociales. La competencia ya no se trata solo de dónde guardan el dinero los usuarios, sino de a quién le encomiendan la frase "ayúdame a hacer esto".

marsbitHace 1 hora(s)

Era IA total: Alipay apuesta por el diálogo, WeChat defiende la socialización

marsbitHace 1 hora(s)

Las acciones de Zhipu se disparan un 47% tras la prohibición de Fable 5 por parte de Estados Unidos

El 15 de junio, la acción de Zhipu AI se disparó hasta un 47.6% en el mercado de valores de Hong Kong, cerró con una ganancia del 32.82% y su valor de mercado superó los 649.600 millones de HKD. El detonante directo fueron dos noticias de la industria. El 12 de junio, Anthropic suspendió el acceso a sus modelos insignia Claude Fable 5 y Claude Mythos 5 para usuarios extranjeros debido a una orden de control de exportaciones del gobierno estadounidense. Al día siguiente, Zhipu AI anunció que su último modelo de código abierto, GLM-5.2, estaba disponible para todos los usuarios de Coding Plan, con planes de lanzar la API y los pesos del modelo bajo la licencia MIT la semana siguiente. Este incidente destacó un problema más allá del rendimiento del modelo: la disponibilidad y estabilidad continuas del acceso. Para muchos desarrolladores y empresas que dependen de modelos de IA como infraestructura crítica, el riesgo de una interrupción repentina se ha vuelto una preocupación clave. La reacción del mercado refleja un cambio en la lógica de la industria: de "quién es mejor" a "quién es más accesible". GLM-5.2, presentado como un modelo de código abierto con una ventana de contexto de 1M para tareas de larga duración, representa para los inversores una alternativa más estable y controlable. Los analistas señalan que los riesgos de dependencia de modelos propietarios sujetos a una sola jurisdicción podrían acelerar la adopción de modelos base locales y de código abierto. En la nueva era competitiva de la IA, la apertura, la accesibilidad y el control autónomo se están convirtiendo en ventajas cruciales junto con las capacidades técnicas.

marsbitHace 1 hora(s)

Las acciones de Zhipu se disparan un 47% tras la prohibición de Fable 5 por parte de Estados Unidos

marsbitHace 1 hora(s)

Cadena de suministro, energía y bloques: un análisis de los ejes centrales de la inversión en IA para 2026

El escenario geopolítico para 2026 estará dominado por una reorganización estratégica global, marcando una transición del sistema de "cobertura global" liderado por EE. UU. hacia un modelo de "bloques" más definidos. Este cambio reconfigurará las cadenas de suministro, la seguridad y los flujos de capital. Las oportunidades de inversión se alejarán de las grandes tecnológicas estadounidenses, sobreexplotadas, para centrarse en los "proveedores de herramientas" globales de esta reestructuración. Europa, aunque con limitaciones de crecimiento macro, alberga líderes mundiales clave en equipos eléctricos, automatización industrial, infraestructura de red y robótica, sectores esenciales para la relocalización manufacturera y la transformación energética. La energía y la capacidad de la red eléctrica se convierten en limitaciones críticas para el regreso de la producción, impulsando inversiones masivas en renovables, nuclear, modernización de redes y almacenamiento. Simultáneamente, la competencia estratégica entre EE. UU. y China consolidará la IA (incluyendo robótica y computación) como un campo de batalla clave, garantizando una intensa inversión en infraestructura relacionada. En resumen, el marco para 2026 exige identificar activos y regiones (como Japón, Corea, América Latina y líderes industriales europeos) que se beneficien del rediseño de las cadenas de suministro dentro del bloque preferido de EE. UU., de la transición energética y del auge del gasto en defensa regional y capacidades de IA.

marsbitHace 2 hora(s)

Cadena de suministro, energía y bloques: un análisis de los ejes centrales de la inversión en IA para 2026

marsbitHace 2 hora(s)

Trading

Spot
Futuros

Artículos destacados

Qué es ATWO

I. Introducción al ProyectoArena Two es una plataforma interactiva descentralizada que permite a los aficionados desempeñar un papel activo y tokenizado en los resultados de eventos en tiempo real. A diferencia de los modelos de transmisión tradicionales que reducen a los aficionados a espectadores pasivos, Arena Two aprovecha la tecnología blockchain para permitir que los aficionados voten directamente en tiempo real e influyan en los resultados en el campo.II. Información del TokenNombre del token: ATWO (Arena Two)III. Enlaces RelacionadosSitio web: https://arenatwo.com/Exploradores: https://basescan.org/token/0x499D35eBE6cEe9B2Ac35Fd003fcBbeeB9CFc7B32Twitter: https://x.com/arenatwoXNota: La introducción al proyecto proviene de los materiales publicados o proporcionados por el equipo oficial del proyecto, que es solo para referencia y no constituye asesoramiento de inversión. HTX no se hace responsable de ninguna pérdida directa o indirecta resultante.

216 Vistas totalesPublicado en 2026.05.18Actualizado en 2026.06.02

Qué es ATWO

Cómo comprar ATWO

¡Bienvenido a HTX.com! Hemos hecho que comprar Arena Two (ATWO) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Arena Two (ATWO) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Arena Two (ATWO)Después de comprar tu Arena Two (ATWO), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Arena Two (ATWO)Tradear fácilmente con Arena Two (ATWO) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

212 Vistas totalesPublicado en 2026.05.18Actualizado en 2026.06.02

Cómo comprar ATWO

Qué es ZEST

I. Introducción al Proyecto1. ¿Qué es Zest Protocol?Zest Protocol es un protocolo de préstamos nativo de Bitcoin construido sobre Stacks Layer 2 que permite a los usuarios obtener rendimiento con BTC o pedir prestados activos colateralizando BTC. Los contratos inteligentes del protocolo están escritos en el lenguaje Clarity, operan completamente en la cadena y son de código abierto, con un diseño inspirado en Aave v3. Zest es actualmente el mayor protocolo DeFi en Stacks, con más de 800 BTC depositados y un TVL máximo que supera los 100 millones de dólares. En mayo de 2026, el protocolo introdujo además los Bitcoin Collateral Vaults, ampliando las capacidades de préstamo de Stacks a la red principal de Bitcoin. Esto permite a los usuarios pedir prestados stablecoins sin mover BTC fuera de la red de Bitcoin, habilitando préstamos con custodia propia.2. ¿Cómo funciona Zest Protocol?Zest Protocol consta de dos mercados. El mercado de Stacks está construido sobre Aave v3, permitiendo a los usuarios depositar activos como sBTC, STX y USDC para obtener rendimiento o tomar préstamos sobrecolateralizados. El LTV máximo por defecto es del 50% (70% para sBTC). El mercado de Bitcoin opera a través de los recién lanzados Bitcoin Collateral Vaults. Los usuarios piden prestados stablecoins bloqueando BTC en bóvedas de custodia propia en la cadena de Bitcoin. El colateral permanece en la red principal de Bitcoin durante todo el proceso, y los usuarios mantienen la custodia a menos que la posición sea liquidada.3. ¿Quién fundó Zest Protocol?Tycho Onnasch (Co-Fundador): Graduado de la Universidad de Oxford. Involucrado en investigación y subvenciones para la Stacks Open Internet Foundation. Ex Gerente en Trust Machines y Fundador de Deedmob. Perfil de LinkedIn: https://www.linkedin.com/in/tychokoonnasch/.Fernando Foy (Co-Fundador): Anteriormente trabajó en consultoría de TI en Objectif Emploi. Perfil de LinkedIn: https://www.linkedin.com/in/fernando-foy/.Emil E. (Co-Fundador): Posee un máster en Física de la Universidad de Warwick. Ex Socio de Ingeniería en Trust Machines, Desarrollador Full-Stack para proyectos Web3 y Científico de Datos en HSBC. Perfil de LinkedIn: https://www.linkedin.com/in/emil-e-49771a145/.Detalles de financiación: En mayo de 2024, Zest Protocol anunció la finalización de una ronda de financiación inicial de 3.5 millones de dólares liderada por Tim Draper, con participación de Binance Labs, Flow Traders, Trust Machines y otros.4. Tokenómica de $ZEST$ZEST es el token nativo de Zest Protocol con un suministro total fijo de 1 mil millones de tokens y sin mecanismo inflacionario.Comunidad (27.83%): Utilizado para airdrops e incentivos a usuarios;Desarrollo del Ecosistema (24.82%): Utilizado para liquidez, asociaciones, marketing, listados en exchanges, etc.;Inversores (22.35%): Apoyo a las partes inversoras que respaldaron el desarrollo temprano de Zest Protocol;Equipo (25%): Asignado a los contribuyentes principales.Calendario de adquisición: Los tokens del equipo y de los inversores están sujetos a un período de bloqueo de 1 año seguido de 3 años de desbloqueo lineal.5. Cronología de Hitos Clave2022: Zest Protocol es oficialmente fundado.Marzo de 2024: Se completa la auditoría de seguridad y se lanza el mercado de préstamos de Stacks en la red principal.En febrero de 2026, se lanza el Mercado Stacks V2, introduciendo Grupos de Riesgo.En mayo de 2026, se introdujeron los Bitcoin Collateral Vaults, y ahora hay un prototipo operativo en la red principal disponible. Esto permite a los usuarios utilizar BTC de custodia propia en el L1 de Bitcoin como colateral para pedir prestados stablecoins en cadenas EVM, finalizando el puenteo, el wrapping y la custodia de terceros. Este lanzamiento se divide en dos fases. Fase 1: Utiliza transacciones pre-firmadas para restringir el movimiento de BTC; Fase 2: Utiliza BitVM para verificación. II. Información del TokenNombre del token: ZEST (Zest Protocol)III. Enlaces RelacionadosSitio web: https://www.zestprotocol.com/Exploradores: https://bscscan.com/token/0x5506599c722389a60580b5213ea1da60d64754a1Twitter: https://twitter.com/ZestProtocolNota: La introducción del proyecto proviene de los materiales publicados o proporcionados por el equipo oficial del proyecto, que es solo para referencia y no constituye asesoramiento de inversión. HTX no se hace responsable de ninguna pérdida directa o indirecta resultante.

229 Vistas totalesPublicado en 2026.05.19Actualizado en 2026.06.02

Qué es ZEST

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de A (A).

活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow