La proliferación general de malware centrado en criptomonedas ha adquirido impulso en los últimos años. Unit 42, una empresa de ciberseguridad fundada por Palo Alto Networks, descubrió recientemente una campaña de malware dirigida a los hablantes de portugués, que tiene como objetivo redirigir la criptomoneda lejos de las billeteras de los usuarios legítimos hacia carteras controladas por actores de amenazas. 

Para hacer esto, se utiliza un tipo de malware conocido como “cryptocurrency clipper” o cortador de criptomonedas, el cual examina continuamente el portapapeles de la víctima a través de una tarea programada para ver si han copiado una dirección de billetera de criptomonedas.

Lee: Los productores de frijol incendian los almacenes de Alimentación para el Bienestar en Zacatecas 

La idea detrás de esto es que, si una persona copia la dirección de una billetera en el portapapeles, indica que podría estar en el proceso de transferir criptomonedas de una billetera a otra.

El malware, al que se refieren como CryptoClippy, busca reemplazar la dirección real de la billetera del usuario con la del actor de la amenaza, lo que provoca que el usuario, sin darse cuenta, envíe criptomonedas al ciberdelincuente.

El equipo de caza de amenazas gestionado por Unit 42 encontró víctimas en las industrias de fabricación, servicios de TI y bienes raíces, aunque probablemente afectaron las direcciones de la billetera personal de alguien que usaba su máquina del trabajo.

Lee: La mitad de los latinoamericanos ve que Argentina ganará el Mundial de 2026