Microsoft ha descubierto un malware que se propaga a través de unidades USB y ha estado afectando a computadoras personales con Windows desde febrero. Este software malicioso, denominado "crypto clipper", se identifica en Microsoft Defender Antivirus como Trojan:Win32/CryptoBandits. Su funcionamiento comienza cuando un usuario conecta una unidad USB infectada que contiene un archivo de acceso directo malicioso. Al hacer clic en este acceso directo, se instala un tipo de malware conocido como "gusano" en la computadora, que tiene como objetivo robar información de billeteras de criptomonedas.

Una vez instalado, el malware ejecuta un código que roba las credenciales de las billeteras de criptomonedas y monitorea el portapapeles de Windows cada 500 milisegundos. Esto significa que, si un usuario copia una frase semilla o una clave privada de una billetera de Bitcoin o Ethereum, el malware captura esa información y la envía al servidor del atacante a través de la red Tor, que permite la comunicación anónima. Además, el malware toma cinco capturas de pantalla en intervalos de diez segundos, enviando también esta información al atacante. Este tipo de ataque es particularmente peligroso porque puede llevar a la pérdida de fondos sin que la víctima se dé cuenta.

El riesgo no se limita solo al robo de información. Si un usuario intenta enviar fondos a una dirección de billetera, el malware puede reemplazar silenciosamente la dirección de destino con una controlada por el atacante, lo que significa que los fondos se envían a la dirección equivocada sin que el usuario lo note. Este mecanismo de engaño es una de las características más insidiosas del malware, ya que puede llevar a pérdidas significativas sin advertencias visibles. Además, el malware se propaga a través de unidades USB limpias, infectando archivos comunes como documentos de Word y hojas de cálculo de Excel, lo que permite que el ciclo de infección continúe.

Microsoft ha recomendado varias medidas de seguridad para mitigar el riesgo de este tipo de malware. Entre ellas se incluye deshabilitar la función de AutoRun para medios extraíbles, bloquear la ejecución de archivos .lnk en unidades USB mediante políticas de grupo y restringir los hosts de scripts como wscript.exe y cscript.exe. Los usuarios de Microsoft Defender también pueden realizar consultas de búsqueda para detectar actividades relacionadas, incluyendo conexiones a un proxy Tor local en el puerto 9050. Esto es crucial para las empresas y usuarios individuales que manejan criptomonedas, ya que el robo de información sensible puede tener consecuencias devastadoras.

En el contexto del mercado de criptomonedas, los volúmenes de intercambio han mostrado una caída significativa. En mayo, los volúmenes de intercambio combinados cayeron un 3.45% a $4.41 billones, el nivel más bajo desde septiembre de 2024. Sin embargo, los volúmenes de futuros perpetuos de RWA aumentaron un 10.4% en contra de esta tendencia, alcanzando un nuevo récord histórico. Esta dinámica sugiere que, a pesar de los desafíos, hay segmentos del mercado que están experimentando un crecimiento, lo que podría indicar un cambio en las estrategias de inversión.

Para los inversores, la aparición de este malware resalta la importancia de la ciberseguridad en el manejo de activos digitales. Con el aumento de las transacciones de criptomonedas y la creciente sofisticación de los ataques cibernéticos, es esencial que los usuarios implementen medidas de seguridad robustas. A medida que el mercado de criptomonedas continúa evolucionando, la vigilancia constante sobre las amenazas cibernéticas será fundamental para proteger las inversiones. Los próximos meses serán cruciales para observar cómo las plataformas de intercambio y los usuarios individuales responden a estas amenazas y ajustan sus prácticas de seguridad.