El mundo de la ciberseguridad en el espacio cripto ha vuelto a encender las alarmas con el descubrimiento de ModStealer, un nuevo y peligroso virus diseñado para atacar a los usuarios de criptomonedas. Lo que hace que este malware sea particularmente preocupante es su capacidad para ser casi invisible para las herramientas antivirus tradicionales, lo que le permite operar de forma sigilosa.
El virus se propaga a través de una táctica de ingeniería social común pero efectiva: anuncios de empleo falsos. Los atacantes atraen a sus víctimas con ofertas de trabajo fraudulentas en el sector cripto, y una vez que el usuario descarga el archivo malicioso, el virus se instala en el sistema.
Cómo funciona ModStealer
Una vez en el sistema, ModStealer no discrimina: funciona en Windows, Linux y macOS. Su objetivo es claro: robar todo tipo de información sensible relacionada con criptomonedas. Los datos que el malware extrae incluyen:
Extensiones de monedero: Accede a las extensiones instaladas en los navegadores.
Datos del sistema: Roba información crucial del ordenador.
Claves privadas y frases semilla: El botín más valioso para los hackers.
Claves API: Permite el acceso a cuentas de exchanges o servicios.
En los sistemas macOS, el virus se disfraza de un inofensivo "helper" y se configura para ejecutarse automáticamente cada vez que el sistema se inicia, asegurando un acceso continuo a la información del usuario.
Una vez que el virus roba los datos, los envía a servidores remotos controlados por los atacantes. Este incidente es un recordatorio de que la seguridad en el mundo cripto es una batalla constante y que la precaución es la mejor defensa. Siempre verifica la autenticidad de las ofertas de empleo y ten mucho cuidado con lo que descargas.
