Cargando precios…
Zipp Zipp Publicitar
Registrarse Iniciar sesión
🩸BEARISH CryptoSlate

CryptoBandits: malware en USB roba criptomonedas, alerta Microsoft

El equipo de amenazas de Microsoft vinculó la campaña a un grupo de hackers al que sigue como CryptoBandits, que utiliza memorias USB envenenadas para introducir malware que reescribe extensiones del navegador para robar carteras.

El equipo de inteligencia sobre amenazas de Microsoft advirtió de que un grupo de hackers, rastreado como CryptoBandits, está usando unidades USB como vector inicial de infección en una campaña aimed at vaciar carteras de criptomonedas. El malware reescribe las extensiones del navegador en las que confía la víctima, convirtiendo herramientas de cartera fiables en puntos de drenaje de fondos.

Por qué importa

Los hackeos a carteras personales sumaron 713 millones de dólares en 2025, y la proporción canalizada a través de extensiones del navegador no deja de crecer. La campaña recuerda que la capa débil rara vez es la frase semilla del usuario, y más a menudo la superficie del navegador que se sitúa entre el usuario y los fondos en cadena. La infección por USB es una técnica antigua; lo que hace que esta valga la pena seguir es combinarla con la manipulación de extensiones del navegador.

Impacto en el mercado

Para los usuarios de autocustodia, la lectura es operativa: los monederos físicos ya firman transacciones sin conexión, pero las extensiones y los monederos calientes siguen dependiendo de la confianza del navegador. Esté atento a que Microsoft Defender y otras herramientas de endpoints señalen el comportamiento específico de manipulación de extensiones, y a que los proveedores de carteras publiquen guías sobre pinning de extensiones y comprobaciones de revocación.

#WalletSecurity#CryptoBandits#BrowserExtension#Malware

Preguntas frecuentes

  1. ¿Qué es el malware CryptoBandits?

    CryptoBandits es un grupo de hackers que Microsoft rastrea y que usa malware por USB para infectar equipos, y luego manipula extensiones del navegador vinculadas a carteras de cripto para robar fondos.

  2. ¿Cómo roba CryptoBandits a las carteras de cripto?

    El malware reescribe las extensiones del navegador en las que confía la víctima, convirtiendo herramientas de cartera fiables en puntos de drenaje cuando el usuario firma una transacción.

  3. ¿Por qué la capa de extensiones del navegador es un punto débil para las cripto?

    Las extensiones del navegador se ejecutan dentro del mismo proceso que una infección de malware puede modificar, así que cualquier código que manipule la extensión puede reescribir los detalles de la transacción antes de la firma.

  4. ¿Cuánto se robó de carteras de cripto personales en 2025?

    Los datos citados por Microsoft cifran los hackeos a carteras personales en 713 millones de dólares en 2025, con los ataques a través de extensiones del navegador como una cuota creciente de ese total.

  5. ¿Cómo pueden los usuarios de cripto protegerse frente a CryptoBandits?

    Evita unidades USB desconocidas, audita las extensiones del navegador instaladas y prefiere monederos físicos que firmen transacciones sin conexión en lugar de depender de monederos calientes basados en navegador.

Atribución de fuente
Agregado de CryptoSlate · Verificado · Última actualización hace 1h
Abrir original →

Más de Seguridad

Historias que nuestros editores creen que combinan bien con esta.

Más antiguo en Seguridad

Ponte al día con la cobertura anterior de este tema.