Una nueva amenaza golpea al mundo cripto. Se trata de ModStealer, un malware que ataca macOS, Windows y Linux. Roba claves privadas, credenciales y extensiones de monederos en navegadores.
Un malware invisible
La empresa de seguridad Mosyle descubrió ModStealer. Lo alarmante: pasó casi un mes sin ser detectado por antivirus en VirusTotal. Eso dio ventaja a los atacantes.
El código malicioso extrae claves, certificados y archivos de inicio de sesión. También apunta a monederos en Safari y navegadores Chromium. En macOS se oculta como un agente en segundo plano. Sus servidores parecen originarse en Finlandia, pero se enmascaran a través de Alemania.
Cómo se propaga
El malware circula mediante falsas ofertas de empleo, un truco cada vez más común contra desarrolladores Web3. Una vez instalado, copia el portapapeles, toma capturas de pantalla y ejecuta comandos remotos.
Stephen Ajayi, de Hacken, aconseja a los desarrolladores validar la legitimidad de reclutadores y abrir archivos solo en máquinas virtuales desechables.
Separar trabajo y monederos
Ajayi insiste en mantener un “equipo de desarrollo” separado de un “equipo de monederos”. Mezclarlos abre la puerta a los hackers.
Consejos prácticos
Usar hardware wallets y verificar direcciones antes de aprobar.
Tener un navegador o dispositivo dedicado para monederos.
Guardar frases semilla fuera de línea.
Activar autenticación multifactor.
Utilizar passkeys FIDO2.
ModStealer demuestra que la seguridad cripto nunca puede quedarse quieta.