Kaspersky alerta sobre OkoBot, un nuevo marco de malware que apunta a inversores en criptomonedas

Resumen del mercado generado por IA
La divulgación de Kaspersky sobre OkoBot y el informe de SlowMist sobre señuelos de LinkedIn al estilo de reclutadores ponen de relieve una escalada de malware de ingeniería social que apunta a monederos de criptomonedas y claves de desarrolladores de Web3 mediante flujos de trabajo de GitHub comprometidos. La noticia eleva el riesgo operativo y de custodia a corto plazo en todo el ecosistema, lo que podría enfriar el apetito por el riesgo e incrementar el escrutinio sobre la seguridad de los monederos, las herramientas de desarrollo y la higiene de dependencias hasta que las mitigaciones y la atribución queden más claras.
Nivel de impacto
● Media
Activos afectados
BTC/USDT+1.32%
Ideas de IA · BTC/USDTIdeas de IA
▼ Bajista
Haz trading ahora
⚠️ Las ideas generadas por IA se basan en contenido de noticias y se proporcionan solo con fines informativos. No constituyen asesoramiento de inversión ni representan los puntos de vista de BingX. Invertir implica riesgos. Opera de forma responsable.
Odaily Planet Daily informa de que la firma de ciberseguridad Kaspersky ha identificado un nuevo marco de malware, bautizado como OkoBot, que está atacando a inversores en criptomonedas mediante técnicas de ingeniería social y aplicaciones de GitHub comprometidas de forma maliciosa. Según Kaspersky, OkoBot puede robar archivos de carteras cripto, datos del navegador y credenciales de usuarios. También es capaz de inyectar extensiones maliciosas y capturar ventanas de aplicaciones de wallets para desviar activos. La compañía señala que ha detectado múltiples ataques vinculados a esta familia desde enero de 2026. El marco habría evolucionado a partir de TookPS, identificado por primera vez en 2025 y utilizado anteriormente para distribuir descargadores troyanos a través de sitios web de software falso. En paralelo, la empresa de ciberseguridad SlowMist ha advertido de una nueva oleada de actividad maliciosa dirigida a desarrolladores Web3 mediante ofertas de empleo falsas en LinkedIn. Los atacantes se hacen pasar por reclutadores del sector y comparten repositorios de GitHub fraudulentos, induciendo a los desarrolladores a clonar el código, instalar dependencias y ejecutar proyectos; el objetivo es sustraer claves de proyectos, credenciales cloud o datos de extensiones de carteras.