Si en el pasado, la pérdida de una billetera digital a menudo se debía a que los usuarios revelaban accidentalmente su clave privada, ahora los piratas informáticos han creado herramientas para "ayudar" a los usuarios a donar sus activos sin saberlo.
Dos incidentes recientes de alto perfil que ilustran esta tendencia son la aparición de extensiones maliciosas y campañas APT dirigidas al personal de la industria Blockchain.
TheHackerNews informó que, a mediados de noviembre de 2025, la comunidad de seguridad quedó impactada por el descubrimiento de una extensión para el navegador Chrome llamada "Safery: Ethereum Wallet". Disimulada como una billetera Ethereum segura y flexible, esta extensión es en realidad una "máquina chupasangre" de diseño sofisticado.
Según los investigadores de seguridad de "Safery", los ciberatacantes utilizan la tecnología blockchain para ocultar sus delitos. En concreto, cuando los usuarios introducen la frase de recuperación (frase semilla) en esta billetera falsa, el malware la cifra en direcciones de billetera en la red Sui (la blockchain de Sui).
El atacante solo necesita rastrear y descifrar las direcciones de recepción para recuperar la frase semilla original y vaciar silenciosamente la billetera digital de la víctima. El peligro reside en que todo el proceso de robo de datos se asemeja a las transacciones normales de blockchain, lo que hace que los sistemas de monitoreo de seguridad sean prácticamente ciegos.
El descubrimiento de Kaspersky muestra que no sólo están atacando a usuarios comunes, el notorio grupo de cibercrimen BlueNoroff (también conocido como Sapphire Sleet o APT38) ha desplegado dos nuevas campañas de ataques dirigidos, GhostCall y GhostHire, dirigidas directamente a programadores y ejecutivos en el campo Web3.
En la campaña GhostCall, los hackers contactaban a sus objetivos a través de Telegram, haciéndose pasar por capitalistas de riesgo. Lo más preocupante era la compleja ingeniería social: invitaban a las víctimas a unirse a videoconferencias en sitios web falsos como Zoom o Microsoft Teams.
Al participar, las víctimas verán videos de otros participantes. De hecho, no se trata de deepfakes, como muchos creen erróneamente, sino de grabaciones de audio y video reales de víctimas anteriores, robadas por hackers.
Esta "autenticidad" hace que las víctimas bajen la guardia y descarguen fácilmente "actualizaciones" falsas que contienen AppleScript malicioso (para macOS) o archivos ejecutables maliciosos (para Windows).
Según el último informe de Kaspersky sobre técnicas de phishing en 2025, los piratas informáticos han "revivido" el truco del phishing del Calendario, pero a nivel empresarial (B2B).
En lugar de enviar correos masivos de spam, envían invitaciones falsas a reuniones que contienen un enlace malicioso en la descripción del evento. Incluso si los usuarios no abren el correo, un recordatorio en la aplicación de calendario de su teléfono puede incitarlos a hacer clic en el enlace por curiosidad.
Además, el uso de códigos QR ha adoptado una nueva forma: se integran en archivos PDF adjuntos. Estos archivos PDF a veces están protegidos con contraseña (la contraseña se envía por correo electrónico o en un correo electrónico aparte) para evitar los antivirus automatizados.
El escaneo de códigos QR obliga a los usuarios a utilizar sus dispositivos móviles personales (que a menudo carecen de las mismas protecciones de seguridad sólidas que las computadoras corporativas) para acceder a sitios falsos de phishing.
Los investigadores de seguridad de Kaspersky mostraron una técnica notable en la que los piratas informáticos crean páginas de inicio de sesión falsas (por ejemplo, haciéndose pasar por el servicio de almacenamiento pCloud) que son capaces de interactuar en tiempo real con el servicio real a través de API.
Cuando un usuario introduce su información de inicio de sesión y su código OTP en el sitio falso, este reenvía inmediatamente esos datos al servicio real. Si la información es correcta, el hacker se apropiará de la sesión antes de que el usuario se dé cuenta.
Además, para evitar ser detectados y analizados por los filtros de seguridad de sitios web de phishing, los hackers han establecido "cadenas de verificación". Cuando los usuarios hacen clic en el enlace, deben pasar por varias capas de códigos de autenticación CAPTCHA o páginas de verificación falsas antes de llegar a la página de destino (página de inicio de sesión falsa de Google/Microsoft). Esto filtra los bots de verificación automática y crea en los usuarios una falsa sensación de confianza en la seguridad del sitio web.
Los peligros del phishing se ven amplificados por el modelo “Phishing como servicio”, como lo demuestra la reciente demanda de Google contra los piratas informáticos detrás de la plataforma Lighthouse.
En 2025, la línea entre la seguridad y el peligro en el mundo de las criptomonedas es más delgada que nunca.
Los ciberdelincuentes ya no son simplemente creadores de malware misteriosos, son "psicólogos" que entienden el comportamiento del usuario e "ingenieros" que saben cómo aprovechar la tecnología de seguridad (como blockchain, autenticación de dos factores) para atacar a sus víctimas.
Para los inversores, el consejo de "no compartir sus claves privadas" ya no es suficiente. Los expertos de Kaspersky afirman que verificar cuidadosamente el origen de las extensiones, desconfiar de las invitaciones a reuniones en línea o las ofertas de trabajo inesperadas, y ser precavido con las solicitudes de inicio de sesión en correos electrónicos (incluso con protección PDF o CAPTCHA) son habilidades de supervivencia esenciales en esta era digital llena de trampas.
Según los expertos de Kaspersky, utilice siempre herramientas de seguridad con firewalls en los dispositivos importantes, desde portátiles con Windows hasta MacBooks, y no olvide que los teléfonos inteligentes, que se consideran ordenadores en miniatura, también necesitan aplicaciones de protección.
Una billetera digital que contiene activos de inversión realmente necesita una aplicación de protección "digna" en la que confiar su confianza.
Fuente: https://www.sggp.org.vn/vi-tien-so-khong-con-la-noi-an-toan-post826686.html
![[Foto] Desfile para celebrar el 50 aniversario del Día Nacional de Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
![[Foto] Adoración a la estatua de Tuyet Son, un tesoro de casi 400 años de antigüedad en la Pagoda Keo](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
Kommentar (0)