Una nueva amenaza golpea al mundo cripto. Se trata de ModStealer, un malware que ataca macOS, Windows y Linux. Roba claves privadas, credenciales y extensiones de monederos en navegadores.<\/p>\n
Un malware invisible<\/p>\n
La empresa de seguridad Mosyle descubri\u00f3 ModStealer. Lo alarmante: pas\u00f3 casi un mes sin ser detectado por antivirus en VirusTotal. Eso dio ventaja a los atacantes.<\/p>\n
El c\u00f3digo malicioso extrae claves, certificados y archivos de inicio de sesi\u00f3n. Tambi\u00e9n apunta a monederos en Safari y navegadores Chromium. En macOS se oculta como un agente en segundo plano. Sus servidores parecen originarse en Finlandia, pero se enmascaran a trav\u00e9s de Alemania.<\/p>\n
C\u00f3mo se propaga<\/p>\n
El malware circula mediante falsas ofertas de empleo, un truco cada vez m\u00e1s com\u00fan contra desarrolladores Web3. Una vez instalado, copia el portapapeles, toma capturas de pantalla y ejecuta comandos remotos.<\/p>\n
Stephen Ajayi, de Hacken, aconseja a los desarrolladores validar la legitimidad de reclutadores y abrir archivos solo en m\u00e1quinas virtuales desechables.<\/p>\n
Separar trabajo y monederos<\/p>\n
Ajayi insiste en mantener un \u201cequipo de desarrollo\u201d separado de un \u201cequipo de monederos\u201d. Mezclarlos abre la puerta a los hackers.<\/p>\n
Consejos pr\u00e1cticos<\/p>\n
Usar hardware wallets y verificar direcciones antes de aprobar.<\/p>\n
Tener un navegador o dispositivo dedicado para monederos.<\/p>\n
Guardar frases semilla fuera de l\u00ednea.<\/p>\n
Activar autenticaci\u00f3n multifactor.<\/p>\n
Utilizar passkeys FIDO2.<\/p>\n
ModStealer demuestra que la seguridad cripto nunca puede quedarse quieta.<\/p>\n","protected":false},"excerpt":{"rendered":"
Una nueva amenaza golpea al mundo cripto. Se trata de ModStealer, un malware que ataca macOS, Windows y Linux. Roba……<\/p>\n","protected":false},"author":1,"featured_media":1111,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[518,1277,18],"class_list":["post-1112","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-malware","tag-monederos","tag-seguridad"],"jetpack_featured_media_url":"https:\/\/365crypto.org\/es\/wp-content\/uploads\/sites\/13\/2025\/09\/cryptovirus.webp","_links":{"self":[{"href":"https:\/\/365crypto.org\/es\/wp-json\/wp\/v2\/posts\/1112","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/365crypto.org\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/365crypto.org\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/365crypto.org\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/365crypto.org\/es\/wp-json\/wp\/v2\/comments?post=1112"}],"version-history":[{"count":0,"href":"https:\/\/365crypto.org\/es\/wp-json\/wp\/v2\/posts\/1112\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/365crypto.org\/es\/wp-json\/wp\/v2\/media\/1111"}],"wp:attachment":[{"href":"https:\/\/365crypto.org\/es\/wp-json\/wp\/v2\/media?parent=1112"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/365crypto.org\/es\/wp-json\/wp\/v2\/categories?post=1112"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/365crypto.org\/es\/wp-json\/wp\/v2\/tags?post=1112"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}