El Robo de Criptomonedas Se Oculta a Plena Vista en Mods de Juegos Populares—Kaspersky

bitcoinistPublicado a 2025-12-23Actualizado a 2025-12-23

Resumen

Kaspersky advierte sobre un nuevo 'infostealer' llamado Stealka, distribuido a través de mods de videojuegos falsos y software crackeado. Dirigido principalmente a sistemas Windows, el malware se hace pasar por cheats, mods o cracks de títulos populares, alojándose en plataformas como GitHub, SourceForge o Google Sites para parecer legítimo. Una vez ejecutado, Stealka roba datos de navegadores, contraseñas guardadas e información de carteras de criptomonedas, apuntando a más de 115 extensiones relacionadas con wallets (como MetaMask, Binance o Coinbase), gestores de contraseñas y autenticación en dos factores. Las claves privadas, frases de recuperación y datos de tarjetas guardados pueden ser comprometidos. Detectado inicialmente en Rusia, también se ha reportado en Turquía, Brasil, Alemania e India. En algunos casos, se combina con software de minería de criptomonedas. Se recomienda evitar software no oficial, usar antivirus actualizado, emplear gestores de contraseñas, activar autenticación en dos factores y verificar firmas digitales antes de instalar archivos.

Kaspersky ha advertido que un nuevo 'infostealer' llamado "Stealka" se está propagando a través de mods de videojuegos falsos y software crackeado, poniendo en riesgo a usuarios de criptomonedas y jugadores.

El malware fue identificado en noviembre de 2025 y se distribuye como lo que parecen ser complementos de juegos inofensivos o cracks de utilidades. Los sistemas que ejecutan Windows son el objetivo principal.

Los Atacantes Ocultaron Malware en Mods

Los informes han revelado que Stealka se disfraza de trucos, mods y cracks para títulos populares, con paquetes falsos publicados en lugares en los que los usuarios normalmente confían. Se han visto archivos en GitHub, SourceForge, Softpedia y Google Sites, lo que ayuda a que las descargas parezcan legítimas.

En algunos casos, el malware se empaquetó como un mod de Roblox o como una copia crackeada de Microsoft Visio. Según Kaspersky, la campaña utiliza sitios web convincentes y puede emplear herramientas automatizadas para crear páginas profesionales que engañan a las personas para que hagan clic en enlaces de descarga.

Datos y Carteras Dirigidos

Una vez ejecutado, Stealka busca datos del navegador, contraseñas guardadas e información de carteras de criptomonedas. Según los informes, apunta a más de 115 extensiones de navegador vinculadas a carteras, administradores de contraseñas y aplicaciones de dos factores.

Las extensiones para MetaMask, Binance Wallet, Coinbase y otras carteras populares se encuentran entre las que están en riesgo. Las claves privadas, frases semilla y rutas de archivos de carteras pueden quedar expuestas en una máquina infectada, y también se recopilan las tarjetas del navegador almacenadas y las entradas de autocompletar.

Capitalización total del mercado de criptomonedas actualmente en $3.01 billones. Gráfico: TradingView

Las cuentas de las víctimas pueden ser tomadas usando las credenciales robadas, y ese acceso puede luego usarse para enviar más enlaces maliciosos a amigos o seguidores.

Cómo Se Propaga La Amenaza y Dónde Se Ha Visto

La telemetría de Kaspersky muestra detecciones iniciales en Rusia, con casos adicionales reportados en Turquía, Brasil, Alemania e India.

Los métodos de distribución varían. A veces, un solo paquete de descarga lleva Stealka; otras veces se combina con código de criptominería para que las computadoras infectadas también minen criptomonedas para los atacantes.

Los archivos alojados en portales de desarrolladores de confianza dificultan que los usuarios detecten el peligro, y el amplio alcance del malware significa que las precauciones estándar aún pueden ser eludidas si los usuarios ignoran los pasos básicos de seguridad.

Recomendaciones Para Los Usuarios

Según los avisos de ciberseguridad, evite el software no oficial o pirateado y descargue mods solo de creadores verificados y confiables. Utilice un producto antivirus de buena reputación y manténgalo actualizado.

Se recomiendan administradores de contraseñas en lugar de guardar credenciales en los navegadores, y se debe habilitar la autenticación de dos factores para las cuentas de criptomonedas cuando esté disponible.

Mantenga Windows y las aplicaciones parcheadas, y verifique que la suma de comprobación (checksum) o la firma digital de un archivo descargado coincida con el valor publicado por el desarrollador antes de ejecutar los instaladores.

Imagen destacada de Kaspersky, gráfico de TradingView

Preguntas relacionadas

Q¿Qué es Stealka y cómo se propaga según Kaspersky?

AStealka es un nuevo infostealer que se propaga a través de mods de videojuegos falsos y software crackado. Se distribuye como complementos de juegos o cracks de utilidades, principalmente dirigidos a sistemas Windows, y se aloja en plataformas como GitHub, SourceForge, Softpedia y Google Sites para parecer legítimo.

Q¿Qué tipo de información busca robar Stealka en los dispositivos infectados?

AStealka busca datos de navegadores, contraseñas guardadas e información de carteras de criptomonedas. Apunta a más de 115 extensiones de navegador relacionadas con carteras, gestores de contraseñas y aplicaciones de autenticación de dos factores, incluyendo MetaMask, Binance Wallet y Coinbase.

Q¿Cómo pueden los atacantes aprovechar las credenciales robadas por Stealka?

ALos atacantes pueden tomar el control de las cuentas de las víctimas usando las credenciales robadas y luego utilizar ese acceso para enviar enlaces maliciosos a amigos o seguidores, ampliando así el alcance de la infección.

Q¿En qué países se han reportado detecciones iniciales de Stealka según Kaspersky?

ALas detecciones iniciales de Stealka se reportaron en Rusia, con casos adicionales en Turquía, Brasil, Alemania e India, según la telemetría de Kaspersky.

Q¿Qué recomendaciones de seguridad se sugieren para protegerse contra Stealka?

ASe recomienda evitar software no oficial o pirata, descargar mods solo de creadores verificados, usar un producto antivirus reputado y actualizado, emplear gestores de contraseñas, habilitar autenticación de dos factores, mantener Windows y aplicaciones parcheadas, y verificar checksums o firmas digitales de archivos descargados.

Lecturas Relacionadas

Trading

Spot
Futuros

Artículos destacados

Cómo comprar 币安人生

¡Bienvenido a HTX.com! Hemos hecho que comprar 币安人生 (币安人生) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar 币安人生 (币安人生) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu 币安人生 (币安人生)Después de comprar tu 币安人生 (币安人生), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear 币安人生 (币安人生)Tradear fácilmente con 币安人生 (币安人生) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

117 Vistas totalesPublicado en 2026.03.27Actualizado en 2026.03.27

Cómo comprar 币安人生

Qué es WL

I. Introducción del ProyectoWorldLand es una L2 o cadena lateral de Ethereum, diseñada como una solución de abajo hacia arriba para mejorar el ecosistema de Ethereum.II. Información del Token1) Información BásicaNombre del token: WL (WorldLand)III. Enlaces RelacionadosSitio web:https://worldland.foundation/Exploradores:https://bscscan.com/address/0x8aaB31fbc69C92fa53f600910Cf0f215531F8239Redes Sociales:https://x.com/WorldLand_space Nota: La introducción del proyecto proviene de los materiales publicados o proporcionados por el equipo oficial del proyecto, que es solo para referencia y no constituye asesoramiento de inversión. HTX no se hace responsable de ninguna pérdida directa o indirecta resultante.

162 Vistas totalesPublicado en 2026.03.28Actualizado en 2026.03.28

Qué es WL

Cómo comprar WL

¡Bienvenido a HTX.com! Hemos hecho que comprar WorldLand (WL) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar WorldLand (WL) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu WorldLand (WL)Después de comprar tu WorldLand (WL), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear WorldLand (WL)Tradear fácilmente con WorldLand (WL) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

538 Vistas totalesPublicado en 2026.03.28Actualizado en 2026.03.28

Cómo comprar WL

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de A (A).

活动图片