En un context en què les criptomonedes estan guanyant popularitat, els ciberdelinqüents continuen buscant noves maneres de robar fons digitals. L’últim programari maliciós descobert, denominat “Cross-Platform JavaScript Stealer”, està dissenyat per a robar les claus privades i credencials de les carteres de criptomonedes, la qual cosa posa en perill els fons de milers d’usuaris. L’amenaça ha sigut reportada pel mitjà de comunicació Security Affairs.
Este programari maliciós és una de les amenaces més sofisticades dels últims temps a causa de la capacitat que té per a operar en múltiples sistemes operatius, incloent-hi Windows i macOS. En infiltrar-se en els dispositius, a través d’enllaços maliciosos o llocs web compromesos, el “Cross-Platform JavaScript Stealer” es descarrega en el sistema en forma d’un arxiu JavaScript que, una vegada executat, roba les credencials de les carteres de criptomonedes.
En molts casos, les claus privades emmagatzemades en navegadors i aplicacions de criptomonedes són les principals víctimes d’este atac, la qual cosa permet als ciberdelinqüents prendre el control dels comptes i robar fons sense que els usuaris se n’adonen.
Una de les característiques més alarmants d’este programari maliciós és la capacitat que té per a evadir la detecció. Utilitza tècniques avançades per a ocultar-se i acumular dades robades de manera progressiva, la qual cosa n’augmenta la persistència i la dificultat de detectar-lo. Això significa que els usuaris poden no adonar-se que els seus dispositius han sigut compromesos fins que és massa tard.
Els ciberdelinqüents darrere d’este atac distribuïxen el programari maliciós a través d’enllaços maliciosos en correus electrònics, missatges de text o xarxes socials, la qual cosa fa que el risc d’infecció siga elevat si no es prenen les precaucions necessàries, ja que en accedir a llocs web no verificats o fer clic en enllaços sospitosos, els usuaris poden descarregar el programari maliciós en el seu dispositiu sense adonar-se’n.
Recomanacions per a protegir-se davant del “Cross-Platform JavaScript Stealer”
Per a protegir-se d’esta classe d’amenaces relacionades amb les criptomonedes hi ha diverses mesures preventives, entre les quals es destaquen:
- Mantindre els sistemes operatius i aplicacions actualitzats és fonamental per a protegir-se de vulnerabilitats conegudes que els atacants poden explotar.
-
Activar l’autenticació de dos factors (2FA) sempre que siga possible, ja que aporta una capa extra de seguretat, i requerix un codi addicional per a accedir als comptes.
Evitar fer clic en enllaços i visitar llocs web sense assegurar-se que provinguen de fonts verificades i de confiança.
Fer ús de carteres de maquinari, que emmagatzemen les claus privades de manera fora de línia, la qual cosa les fa molt més segures davant d’este tipus d’atacs. Les carteres de maquinari protegixen millor els fons en comparació de les carteres de programari, que emmagatzemen les claus en línia i, per tant, són més vulnerables als atacs.
Realitzar anàlisis periòdiques amb programari antivirus de confiança per a detectar possibles amenaces que hagen pogut infiltrar-se sense ser detectades immediatament.
Estar informat sobre les últimes amenaces en el món de la ciberseguretat per a estar més ben preparats davant de qualsevol eventualitat.
Segons Security Affairs, el sector de les criptomonedes, com que és un mercat en creixement constant, continua sent un objectiu atractiu per als ciberdelinqüents; per això, adoptar mesures de seguretat proactives, com les esmentades, pot ajudar els usuaris a minimitzar els riscos i a protegir els seus actius digitals de manera efectiva.
Referència:
https://unaaldia.hispasec.com/2025/02/nuevo-malware-cross-platform-javascript-stealer-amenaza-a-usuarios-de-criptomonedas.html