Propietarios de criptomonedas en peligro: Detectada la nueva plataforma maliciosa OkoBot

Los expertos de Kaspersky GReAT, especializados en ciberseguridad, han identificado una nueva plataforma maliciosa llamada OkoBot, diseñada para robar fondos en criptomonedas y datos personales de los usuarios. Según los investigadores, esta campaña de ciberataques lleva más de un año activa y continúa en fase operativa. Así lo informa Ixbt.com informa .
La plataforma OkoBot incluye más de 20 módulos capaces de robar no solo nombres de usuario y contraseñas, sino también las frases semilla (seed phrases) necesarias para acceder a las billeteras cripto. El malware puede instalar extensiones espía en los navegadores, grabar la actividad de la pantalla y registrar cada pulsación de tecla (keylogger). Esto significa que toda la actividad digital del usuario está en riesgo.
Métodos de ataque e ingeniería social
Los atacantes utilizan principalmente técnicas de ingeniería social para atrapar a sus víctimas. En particular, mediante el esquema ClickFix, se obliga a los usuarios a ejecutar código malicioso bajo el pretexto de corregir un error de software. Además, el software malicioso se distribuye en la plataforma GitHub bajo la apariencia de servicios legítimos y útiles.Uno de los aspectos más peligrosos del sistema OkoBot es el ataque dirigido a las billeteras de hardware. Un módulo específico monitorea el inicio de aplicaciones de billeteras cripto populares como Trezor y Ledger. Luego, el programa muestra una página falsa de "recuperación del sistema" y solicita al usuario que introduzca su frase semilla. Una vez obtenida esta información, los criminales se apoderan de todos los fondos de la billetera.
Público objetivo y geografía
Según la publicación ixbt.com, los principales objetivos de los ciberdelincuentes son los desarrolladores y otros profesionales de TI. Esto no es casualidad, ya que estos usuarios suelen poseer grandes activos cripto y utilizan habitualmente plataformas como GitHub. Hasta la fecha, se han registrado ataques en más de 25 países, incluidos Brasil, Canadá, Turquía, México y Vietnam.Los expertos señalan que los artefactos en idioma ruso encontrados en el código fuente podrían dar pistas sobre el origen de los responsables de esta campaña. Se recomienda a los usuarios tomar las siguientes medidas de seguridad:
- No descargar programas de fuentes desconocidas o repositorios sospechosos en GitHub;
- Nunca introducir la frase semilla de una billetera de hardware en ningún sitio web;
- Revisar regularmente la lista de extensiones del navegador;
- Utilizar la autenticación de dos factores (2FA).

















Comentarios 0
…