El malware CryptoBandits se propaga a través de unidades USB y roba criptomonedas de los ordenadores infectados.

Una nueva variante de malware llamada CryptoBandits está generando preocupación en la comunidad de criptomonedas después de que investigadores de Microsoft identificaran su capacidad para propagarse a través de unidades flash USB y atacar los activos digitales de los usuarios.

A diferencia de muchos programas tradicionales de robo de criptomonedas que se basan en sitios web de phishing o aplicaciones falsas, CryptoBandits utiliza un vector de ataque mucho más sencillo: dispositivos USB infectados. El malware se disfraza de archivos y documentos comunes, lo que facilita que los usuarios desprevenidos lo ejecuten sin darse cuenta de que han comprometido su sistema.

Una vez instalado, el malware comienza a monitorear la computadora infectada casi de inmediato. Una de sus funciones principales es el secuestro del portapapeles, una técnica diseñada específicamente para interceptar transacciones de criptomonedas.

Según Microsoft, CryptoBandits revisa el portapapeles del sistema cada medio segundo. Cuando un usuario copia la dirección de una billetera de criptomonedas antes de enviar fondos, el malware la reemplaza automáticamente por una controlada por los atacantes. Dado que las direcciones de billeteras de criptomonedas suelen ser largas cadenas de caracteres que la mayoría de los usuarios no verifican cuidadosamente, las víctimas pueden enviar fondos directamente a los delincuentes sin saberlo.

Este tipo de ataque se ha vuelto cada vez más común porque explota los hábitos de los usuarios en lugar de las vulnerabilidades técnicas. Muchos poseedores de criptomonedas copian y pegan direcciones de billetera sin verificar cada carácter, lo que hace que el malware de reemplazo del portapapeles sea altamente efectivo. Sin embargo, el secuestro del portapapeles es solo una parte del arsenal de CryptoBandits.

Microsoft informa que el malware también es capaz de robar frases semilla y claves privadas. Para los usuarios de criptomonedas, esta es potencialmente la característica más peligrosa. Cualquiera que obtenga acceso a la frase de recuperación de una billetera obtiene, de hecho, el control total sobre los fondos almacenados en ella.

El malware también incluye funciones de vigilancia. Puede capturar capturas de pantalla del sistema infectado y transmitirlas a los atacantes mediante la red anónima Tor. Esto permite a los operadores monitorizar la actividad del usuario, dificultando al mismo tiempo el rastreo del destino de la información robada.

Además, CryptoBandits funciona como una herramienta de acceso remoto. Los atacantes pueden enviar comandos a los ordenadores infectados y ejecutar código de forma remota, lo que potencialmente les permite instalar malware adicional, robar más datos o ampliar su acceso al sistema de la víctima.

Este descubrimiento sirve como recordatorio de que los poseedores de criptomonedas siguen siendo un objetivo principal para los ciberdelincuentes. A medida que aumenta la adopción de activos digitales, los atacantes continúan desarrollando métodos cada vez más sofisticados para robar fondos e información confidencial.

Lo que hace que los ataques basados en USB sean particularmente preocupantes es que a menudo eluden la concienciación sobre seguridad que la gente ha desarrollado respecto a correos electrónicos sospechosos y sitios web falsos. Muchos usuarios son cautelosos al hacer clic en enlaces en línea, pero pueden desconfiar mucho menos de una memoria USB recibida de un amigo, colega o fuente desconocida.

Por este motivo, Microsoft recomienda evitar los dispositivos de almacenamiento USB desconocidos y nunca conectar unidades flash no confiables a computadoras que contengan información valiosa o billeteras de criptomonedas.

La empresa también destaca la importancia de verificar las direcciones de las billeteras antes de confirmar cualquier transacción. Incluso una simple comparación de los primeros y últimos caracteres puede ayudar a detectar intentos de secuestro del portapapeles antes de que se envíen los fondos.

Para los usuarios que gestionan importantes cantidades de criptomonedas, las medidas de seguridad adicionales , como las carteras de hardware, el almacenamiento sin conexión, la protección antivirus y las actualizaciones del sistema, pueden reducir aún más la exposición a las amenazas de malware.

A medida que la adopción de las criptomonedas continúa expandiéndose, ataques como el de CryptoBandits demuestran que la seguridad sigue siendo tan importante como la estrategia de inversión. Un solo momento de distracción puede ser suficiente para comprometer toda una billetera, lo que convierte la vigilancia en una de las herramientas más valiosas para cualquier poseedor de criptomonedas.