Cargando precios…
Zipp Zipp Publicitar
Registrarse Iniciar sesión
〽️NEUTRAL CryptoSlate

Malware de portapapeles roba wallets cripto en ola de 11.370M$

La amenaza pasa de los exploits a protocolos a ataques de una sola decisión sobre titulares concretos; unos pocos hábitos de verificación previa al envío y comprobaciones de direcciones sin conexión cierran la mayor parte de la brecha.

El fraude cripto marcó un récord de 11.370 millones de dólares en pérdidas reportadas en Estados Unidos en 2025, un 22% más que el año anterior, con un coste global de las estafas estimado de hasta 17.000 millones de dólares según Chainalysis. Las amenazas que más rápido crecen ya no rompen la cadena de bloques. Atacan el momento justo antes de pulsar enviar: malware de secuestro del portapapeles, direcciones fantasma casi idénticas, mensajes directos de soporte falsos y airdrops con aprobaciones de tokens usadas como phishing.

Por qué importa

El equipo de inteligencia de amenazas de Microsoft señaló el 17 de junio de 2026 a una familia para Windows propagada por USB, llamada CryptoBandits. Sustituye la dirección de monedero copiada por la de un atacante mediante una vigilancia del portapapeles de casi dos veces por segundo, además de robar frases semilla y capturar pantallas de sus resguardos. Nada de esto vence a la criptografía. Solo cambia lo que tu equipo muestra y copia en el peor momento posible. La ingeniería social de tipo inversor impulsó unos 7.200 millones de dólares del total de pérdidas del FBI en 2025; casi 18.600 estadounidenses perdieron más de 100.000 dólares cada uno, y la pérdida media reportada superó los 62.000 dólares. Los atacantes se centran cada vez más en el titular en lugar de en la plataforma, sabiendo que una sola aprobación firmada o una dirección casi idéntica traslada la pérdida al usuario.

Impacto en el mercado

PeckShield cifró las pérdidas por exploits a protocolos en 2025 cerca de los 2.670 millones de dólares, aproximadamente dos tercios del conjunto de robos cripto, pero el crecimiento marginal está en las estafas a víctimas individuales. Las defensas de autocustodia que sacan la comprobación final de la dirección de la pantalla del equipo, monederos hardware con verificación en el propio dispositivo y almacenamiento de claves mediante esquema de Shamir, neutralizan por completo la categoría de secuestros del portapapeles. Verifica cada dirección de depósito dentro de la aplicación oficial, trata cualquier promesa de "atajo" o valor extra como una señal de alarma, y mantén las frases semilla fuera de cualquier pantalla conectada. Este pequeño conjunto de hábitos es lo que el nuevo modelo de amenaza realmente recompensa.

#CryptoSecurity#SelfCustody#AddressPoisoning#HardwareWallet

Preguntas frecuentes

  1. ¿Qué es el malware cripto de secuestro del portapapeles?

    Es un malware que vigila el portapapeles del sistema en busca de direcciones de monedero copiadas y las sustituye por las de un atacante, de modo que las criptomonedas que pensabas enviarte acaban en el atacante. La familia CryptoBandits de Microsoft lo hace con una vigilancia de unas dos veces por segundo y además…

  2. ¿Qué tamaño tuvieron las pérdidas por estafas cripto en 2025?

    Los estadounidenses reportaron 11.370 millones de dólares en pérdidas por fraude cripto en 2025, un 22% más que el año anterior, con unos 18.600 víctimas que perdieron más de 100.000 dólares cada una y una pérdida media superior a 62.000 dólares. Chainalysis cifró el coste global de las estafas en hasta 17.000…

  3. ¿Qué es el envenenamiento de direcciones?

    Un atacante te envía una pequeña transacción desde una dirección de monedero casi idéntica a una que usas con frecuencia. Después, al copiar una dirección reciente de tu historial, tomas por error la dirección falsa y tus fondos van al atacante.

  4. ¿Cómo detiene un monedero hardware las estafas de sustitución del portapapeles?

    Un monedero hardware confirma la dirección de destino y el importe en su propia pantalla segura, separada del ordenador. Aunque el malware del navegador haya cambiado la dirección que muestra tu equipo, la comprobación a nivel de dispositivo muestra el destinatario real antes de cualquier firma.

  5. ¿Qué hábitos protegen realmente a los usuarios con autocustodia?

    Verifica cada dirección de depósito dentro de la aplicación oficial antes de firmar, trata como señal de alarma cualquier promesa de "atajo" o valor extra que requiera una extensión o script, nunca compartas frases semilla ni claves privadas en ninguna pantalla conectada, y reduce la velocidad: la urgencia es la…

Atribución de fuente
Agregado de CryptoSlate · Verificado · Última actualización hace 1h
Abrir original →

Más de Seguridad

Historias que nuestros editores creen que combinan bien con esta.

Más antiguo en Seguridad

Ponte al día con la cobertura anterior de este tema.