Kaspersky detecta el malware OkoBot: roba frases semilla de monederos cripto en varios países

Resumen del mercado generado por IA
El descubrimiento por parte de Kaspersky de OkoBot, un malware modular que apunta a las frases semilla de monederos mediante ingeniería social ClickFix y suplantación de GitHub, subraya los persistentes riesgos en endpoints y en la cadena de suministro para los usuarios de autocustodia. Al permitir la toma total de activos y pérdidas casi irreversibles, la campaña puede deprimir el apetito de riesgo minorista a corto plazo y aumentar la sensibilidad a los titulares de seguridad, especialmente en las regiones afectadas (Brasil, Vietnam, Canadá, México, Turquía).
Nivel de impacto
● Media
Activos afectados
BTC/USDT+0.47%
Ideas de IA · BTC/USDTIdeas de IA
▼ Bajista
Haz trading ahora
⚠️ Las ideas generadas por IA se basan en contenido de noticias y se proporcionan solo con fines informativos. No constituyen asesoramiento de inversión ni representan los puntos de vista de BingX. Invertir implica riesgos. Opera de forma responsable.
Mars Finance informa, citando a Bits.media, de que investigadores de seguridad de Kaspersky han identificado un nuevo malware, OkoBot, diseñado para robar frases semilla y credenciales de monederos de criptomonedas mediante cerca de 20 módulos. La campaña recurre a la técnica de ingeniería social ClickFix para inducir a los usuarios a ejecutar comandos maliciosos y se distribuye a través de repositorios de GitHub que suplantan herramientas legítimas como SQL Server Management Studio. Entre sus componentes figuran SeedHunter, que inserta interfaces falsas durante la recuperación de la semilla en monederos de hardware como Trezor y Ledger; MC Keylogger, que registra la actividad del teclado y del portapapeles; y OkoSpyware, que monitoriza contraseñas de monederos y graba vídeos de las ventanas. Una vez que los atacantes obtienen la frase semilla, pasan a tener control total sobre los criptoactivos de la víctima, lo que hace que la recuperación de fondos sea prácticamente imposible. Kaspersky señala que OkoBot lleva activo más de un año y que la mayoría de las víctimas se concentran en Brasil, Vietnam, Canadá, México y Turquía. Los responsables también han aplicado geocercas para bloquear direcciones IP procedentes de Rusia y de países de la CEI.