Recientemente, ha surgido una nueva amenaza digital que está afectando a miles de usuarios de criptomonedas. El malware conocido como «Cross-Platform JavaScript Stealer» está diseñado para robar claves privadas y credenciales de billeteras de criptomonedas, poniendo en riesgo la seguridad de los fondos de los usuarios. Lo más alarmante de este ataque es su capacidad para operar tanto en sistemas Windows como macOS, lo que lo convierte en una amenaza transversal y difícil de detectar.

Este malware se distribuye principalmente a través de sitios web comprometidos y enlaces maliciosos. Una vez que el usuario interactúa con el enlace o visita el sitio web infectado, el malware se descarga en su dispositivo en forma de un archivo JavaScript. Al ejecutarse, el «Cross-Platform JavaScript Stealer» roba las credenciales de las billeteras de criptomonedas, incluyendo las claves privadas almacenadas en navegadores y aplicaciones de criptomonedas. Esta acción permite a los atacantes acceder a las cuentas de los usuarios y robar sus fondos.

Una de las características más preocupantes de este malware es su capacidad para operar en múltiples plataformas. Gracias a su diseño, puede infectar tanto dispositivos con Windows como con macOS, lo que aumenta significativamente su alcance. Además, los atacantes emplean técnicas avanzadas de evasión para evitar ser detectados, operando de manera sigilosa y acumulando datos progresivamente sin alertar al usuario. Esta forma de actuar hace que la detección sea más complicada y permite a los ciberdelincuentes tener acceso durante más tiempo a la información robada.

El auge de las criptomonedas ha atraído la atención de los ciberdelincuentes, quienes buscan explotar las vulnerabilidades de este sector en crecimiento. Los ataques dirigidos a plataformas de criptomonedas están en aumento, lo que pone de manifiesto la importancia de contar con medidas de protección adecuadas para evitar pérdidas económicas. Nuestras recomendaciones para protegerte del «Cross-Platform JavaScript Stealer» incluyen:

1. Mantén tus sistemas operativos actualizados: Asegúrate de que tanto tu sistema operativo como tus aplicaciones de criptomonedas estén siempre actualizados con los últimos parches de seguridad. Las actualizaciones frecuentes son clave para corregir vulnerabilidades y prevenir que los atacantes exploten debilidades conocidas.
   
2. Utiliza autenticación de dos factores (2FA): Siempre que sea posible, activa la autenticación de dos factores en todas tus cuentas relacionadas con criptomonedas. Esto añade una capa adicional de seguridad al requerir no solo tu contraseña, sino también un código enviado a tu dispositivo móvil.
   
3. Evita enlaces sospechosos y sitios web no verificados: No hagas clic en enlaces desconocidos, ni visites sitios web que no sean de confianza. Los atacantes a menudo distribuyen malware a través de enlaces maliciosos en correos electrónicos o redes sociales. Asegúrate de acceder solo a páginas web legítimas y verifica siempre la URL.
   
4. Considera usar billeteras de hardware: Las billeteras de hardware son mucho más seguras que las billeteras de software, ya que almacenan las claves privadas de forma offline, lo que las hace menos susceptibles a ataques. Si manejas grandes cantidades de criptomonedas, esta es una de las mejores opciones para proteger tus activos.
   
5. Realiza análisis periódicos de seguridad en tus dispositivos: Es importante realizar escaneos de seguridad de manera regular utilizando software antivirus confiable para detectar y eliminar posibles amenazas. Esto te ayudará a identificar malware que haya podido infiltrarse sin ser detectado de inmediato.
   
6. Educación continua sobre ciberseguridad: Mantente informado sobre las últimas amenazas y técnicas de ciberseguridad. Conocer los riesgos y cómo los atacantes operan te ayudará a estar mejor preparado para evitar caer en sus trampas.
   

El sector de las criptomonedas continúa siendo un objetivo atractivo para los ciberdelincuentes, lo que hace que la protección de los fondos digitales sea una prioridad. Siguiendo nuestras recomendaciones y adoptando medidas de seguridad proactivas, los usuarios pueden minimizar los riesgos y proteger sus activos.

Más información:
Cross-Platform JavaScript Stealer Targets Crypto Wallets in New Lazarus Group Campaign: https://thehackernews.com/2025/02/cross-platform-javascript-stealer.html