Troyano bancario Astaroth aprovecha GitHub para el robo persistente de credenciales de criptomonedas

Resumen Ejecutivo

El Troyano Bancario Astaroth está explotando GitHub para mantener su operación, robando activamente credenciales de criptomonedas y bancarias de usuarios principalmente en América del Sur, lo que contribuye a una mayor cautela del mercado con respecto a la seguridad de los activos digitales.

El Evento en Detalle

El Troyano Bancario Astaroth es una variante sofisticada de malware de robo de contraseñas que apunta principalmente a países de América del Sur, incluyendo Brasil, México, Uruguay, Argentina, Paraguay, Chile, Bolivia, Perú, Ecuador, Colombia, Venezuela y Panamá. Si bien es capaz de atacar Portugal e Italia, las campañas recientes muestran un fuerte enfoque en Brasil. El proceso de infección generalmente comienza con un correo electrónico de phishing que contiene un enlace que incita a la descarga de un archivo de acceso directo de Windows comprimido (.lnk). Una vez instalado, Astaroth opera en segundo plano en el dispositivo de la víctima, empleando el keylogging para capturar credenciales bancarias y de criptomonedas.

Una característica distintiva de Astaroth es su abuso de los repositorios de GitHub para lograr resiliencia operativa. En lugar de depender únicamente de servidores de comando y control (C2) tradicionales que son susceptibles de ser derribados, Astaroth aloja sus configuraciones de malware en GitHub. Incluso puede incrustar estas configuraciones dentro de imágenes usando esteganografía. Este mecanismo permite que el troyano extraiga nuevas configuraciones de GitHub cuando su infraestructura C2 principal se vuelve inaccesible debido a la intervención de empresas de ciberseguridad o agencias de aplicación de la ley, asegurando así su funcionamiento continuo. La información robada se exfiltra a los atacantes utilizando el proxy inverso Ngrok.

El malware ha sido diseñado específicamente para atacar credenciales asociadas con dominios prominentes relacionados con criptomonedas. Estos incluyen etherscan.io, binance.com, bitcointrade.com.br, metamask.io, foxbit.com.br y localbitcoins.com.

Implicaciones para el Mercado

La amenaza persistente que representa el Troyano Astaroth tiene varias implicaciones para el mercado. A corto plazo, presagia una mayor cautela de los usuarios en todo el panorama de las criptomonedas y el potencial de mayores pérdidas financieras entre los individuos afectados. La erosión de la confianza en la seguridad de los activos digitales también podría disuadir a nuevos participantes, afectando las tendencias de adopción más amplias. A largo plazo, tales incidentes requieren y es probable que estimulen medidas de ciberseguridad mejoradas en todas las plataformas de criptomonedas y carteras digitales. El sentimiento del mercado sigue siendo bajista debido al potencial de pérdidas financieras generalizadas y un socavamiento general de la confianza en la seguridad de las tenencias de criptomonedas.

Comentario de Expertos

El equipo de investigación avanzada de amenazas de McAfee fue fundamental para descubrir la reciente campaña de Astaroth. Tras sus hallazgos, McAfee informó los repositorios maliciosos a GitHub, lo que llevó a su eliminación y a una interrupción temporal de las operaciones del troyano. Abhishek Karnik, un investigador involucrado en el descubrimiento, señaló que si bien no hay datos específicos sobre la cantidad total de fondos o criptomonedas robadas, el malware parece ser “muy frecuente, especialmente en Brasil”. En respuesta a tales amenazas, McAfee aconseja a los usuarios que extremen la precaución, recomendando no abrir archivos adjuntos o enlaces de remitentes desconocidos. Además, se recomienda encarecidamente a los usuarios que mantengan actualizado su software antivirus y que habiliten la autenticación de dos factores en todas sus cuentas para mitigar los riesgos.

Contexto más Amplio

El Troyano Astaroth representa un desafío significativo dentro del panorama en evolución de las ciberamenazas que apuntan al ecosistema Web3. Este incidente subraya la importancia crítica de protocolos de seguridad robustos y la vigilancia del usuario. Los expertos sugieren que las organizaciones Web3 priorizarán cada vez más la seguridad como una ventaja competitiva. Esto incluye auditorías regulares de contratos inteligentes, la adopción de soluciones de identidad descentralizadas y esfuerzos de colaboración en inteligencia de amenazas. Generar confianza a través de una seguridad mejorada no se trata solo de prevenir infracciones, sino también de fomentar comunidades más grandes y comprometidas. A medida que los marcos regulatorios continúan desarrollándose junto con la adopción generalizada de las criptomonedas, el cumplimiento tambiénMã độc ngân hàng Astaroth tận dụng GitHub để trộm cắp thông tin đăng nhập tiền điện tử một cách dai dẳng

fuente:

[1] Troyano bancario Astaroth aprovechando GitHub para robar credenciales de criptomonedas (https://decrypt.co/343833/astaroth-banking-tr ...)[2] Astaroth: Troyano bancario que abusa de GitHub para la resiliencia | Blog de McAfee (https://vertexaisearch.cloud.google.com/groun ...)[3] Estafas cripto a evitar en 2025: Phishing, hacks y amenazas de IA, deepfakes - YouTube (https://vertexaisearch.cloud.google.com/groun ...)

Related News

Oct 12 2025, 00:52

Coinbase lanzará una tarjeta American Express que ofrece hasta un 4% de reembolso en Bitcoin

Resumen Ejecutivo Coinbase tiene previsto lanzar una nueva tarjeta de crédito American Express este otoño, exclusivamente para sus suscriptores de Coinbase One en los Estados Unidos. Esta tarjeta cuenta con un sistema de recompensas escalonado que permite a los usuarios ganar hasta un 4% de reembolso en Bitcoin en compras elegibles. La iniciativa representa un movimiento estratégico de Coinbase para integrar aún más las criptomonedas en las transacciones financieras convencionales y ampliar la utilidad práctica de Bitcoin para el gasto diario del consumidor. El Evento en Detalle La tarjeta Coinbase One operará en la Red American Express y será accesible solo para los miembros de Coinbase One dentro de los EE. UU., excluyendo sus territorios. La estructura de recompensas es escalonada, con una base del 2% de reembolso en Bitcoin para todos los usuarios. La tasa de reembolso puede aumentar hasta un 4% para los usuarios del "Nivel 4", definidos como aquellos que poseen $200,000.00 o más en activos en Coinbase. Esta tasa del 4% se aplica a los primeros $10,000 en compras elegibles por mes, con una tasa del 2% aplicable a todas las compras elegibles subsiguientes dentro de ese mes. El valor de las recompensas en Bitcoin se determina por su precio en dólares estadounidenses en la Plataforma Coinbase en el momento del crédito. Se puede aplicar un "Cargo de Ajuste de Recompensas", equivalente al valor fiduciario de la recompensa en bitcoin en el momento del crédito, lo que puede afectar el pago mínimo adeudado. Para ampliar el acceso a la tarjeta, Coinbase ha introducido un nuevo nivel Básico para la membresía Coinbase One, con un precio de $4.99/mes o $49.99/año. Este nivel incluye la tarjeta sin cargo adicional para los suscriptores anuales, junto con beneficios como cero tarifas de negociación en hasta $500 en operaciones mensuales y 4.5% APY en los primeros $10,000 de USDC. Una membresía Coinbase One activa y pagada es obligatoria para abrir y mantener una cuenta de tarjeta Coinbase One y ganar recompensas en Bitcoin. La tarjeta metálica presenta un grabado de datos hexadecimales del bloque génesis de Bitcoin, haciendo referencia al mensaje histórico incrustado por Satoshi Nakamoto. Los titulares de la tarjeta también tendrán acceso a beneficios, experiencias, ofertas y protecciones adicionales a través de la Red American Express. El pago de los saldos de la tarjeta se puede realizar utilizando cuentas bancarias tradicionales o criptomonedas compatibles directamente en la plataforma Coinbase. Implicaciones en el Mercado Deconstruyendo los Mecanismos Financieros: El sistema de recompensas escalonado, directamente vinculado a los Activos en Coinbase (AOC) de un usuario, crea un incentivo para que los usuarios consoliden y mantengan importantes tenencias de criptomonedas en la plataforma. El límite del 4% de recompensa para los primeros $10,000 en compras mensuales para los usuarios de nivel superior, combinado con el potencial de un "Cargo de Ajuste de Recompensas" debido a la volatilidad del precio de Bitcoin, destaca la naturaleza dinámica de los productos financieros vinculados a criptomonedas y los riesgos asociados. Analizando la Estrategia Comercial y el Posicionamiento en el Mercado: Esta iniciativa posiciona a Coinbase como un actor clave en la conexión de las finanzas tradicionales con la economía de activos digitales. La asociación con American Express, cuyos funcionarios la describen como parte de una estrategia más amplia para explorar el papel de blockchain en la modernización de la infraestructura financiera, significa una creciente validación institucional de los servicios relacionados con criptomonedas. La inversión de Amex Ventures en Cardless, un socio en esta oferta de productos, subraya aún más esta alineación estratégica. Coinbase tiene como objetivo mejorar la participación de los usuarios, hacer crecer sus casi un millón de miembros de Coinbase One y establecerse como una plataforma integral para el almacenamiento, el comercio y el gasto de criptomonedas. Esta estrategia es comparable a la de las empresas que integran Bitcoin en sus tesorerías corporativas, extendiendo la utilidad del activo digital más allá de la inversión a las transacciones diarias. Evaluando las Implicaciones Generales del Mercado: La tarjeta Coinbase One está preparada para acelerar la adopción masiva de Bitcoin como moneda de recompensa. Al proporcionar un mecanismo tangible para ganar y utilizar criptomonedas en el gasto diario, podría sentar un precedente para colaboraciones similares entre las principales redes financieras y los intercambios de criptomonedas. Este desarrollo satisface un creciente interés de los consumidores en combinar los beneficios tradicionales de las tarjetas de crédito con las recompensas en criptomonedas, mejorando así todo el ecosistema Web3 al aumentar las aplicaciones prácticas de los activos digitales. Contexto más Amplio La tarjeta Coinbase One entra en un panorama cada vez más competitivo de productos financieros vinculados a criptomonedas. A diferencia de algunas tarjetas de débito de criptomonedas que convierten activos digitales en el punto de venta o tarjetas de crédito garantizadas por criptomonedas, esta oferta se encuadra en la categoría de "tarjetas de crédito con recompensas de criptomonedas", donde el gasto fiduciario acumula recompensas de criptomonedas. Los actores del mercado existentes incluyen Gemini y Crypto.com, que ofrecen estructuras de recompensas similares. Si bien estas tarjetas prometen conveniencia e interés de mercado, enfrentan obstáculos importantes, incluida la volatilidad del mercado, la ambigüedad regulatoria y los desafíos en la transparencia de costos. A nivel mundial, los entornos regulatorios están evolucionando, con marcos como el Reglamento sobre Mercados de Criptoactivos (MiCA) de la UE que establecen directrices. Sin embargo, la política estadounidense continúa desarrollándose, lo que puede introducir restricciones sobre ciertos servicios vinculados a criptomonedas. El enfoque cauteloso de American Express al explorar las aplicaciones de blockchain, junto con el énfasis de Coinbase en la infraestructura y el cumplimiento, indica una navegación estratégica de este panorama regulatorio en evolución, con el objetivo de ofrecer productos financieros integrados y conformes que satisfagan la demanda del consumidor mientras abordan los desafíos inherentes de la industria.

Oct 11 2025, 18:08

La autoridad fiscal india investiga a más de 400 traders de Binance por evasión de impuestos de criptomonedas

Resumen Ejecutivo Las autoridades fiscales indias, lideradas por la Junta Central de Impuestos Directos (CBDT) y la Unidad de Inteligencia Financiera (FIU), están investigando a más de 400 personas con alto patrimonio neto por presunta evasión fiscal sobre las ganancias de criptomonedas obtenidas a través de Binance entre 2022-23 y 2024-25. Esta acción de cumplimiento sigue a la reinscripción de Binance ante la FIU y el pago de una multa de 2,25 millones de dólares, lo que indica una escalada significativa en los esfuerzos de cumplimiento fiscal cripto de la India y potencialmente crea incertidumbre en el mercado. El Evento en Detalle La Junta Central de Impuestos Directos (CBDT) ha iniciado una ofensiva a nivel nacional, ordenando a sus departamentos de investigación que informen sobre las acciones antes del 17 de octubre. La investigación se centra en más de 400 personas con alto patrimonio neto que supuestamente no declararon sus activos digitales y evadieron impuestos sobre las operaciones cripto realizadas en Binance, el intercambio de criptomonedas más grande del mundo. Estas actividades ocurrieron entre los años fiscales 2022-23 y 2024-25. Muchos traders, según se informa, utilizaron plataformas offshore como Binance, creyendo erróneamente que podían eludir el estricto régimen fiscal cripto de la India. La investigación también se extiende a los pagos entre pares (P2P) facilitados por Binance en India, donde los acuerdos a menudo se procesaban a través de cuentas bancarias nacionales, Google Pay o efectivo, con el objetivo de eludir los mecanismos oficiales de información. Mecanismos Financieros y Régimen Fiscal El marco regulatorio de la India para los Activos Digitales Virtuales (VDA) impone responsabilidades fiscales sustanciales. Las ganancias por la venta de criptomonedas por moneda fiduciaria u otros activos digitales están sujetas a una tasa impositiva del 30%, según lo definido por la Sección 115BBH de la Ley del Impuesto sobre la Renta, introducida en el Presupuesto 2022. Esta tasa se aplica universalmente a inversores privados, traders comerciales y otras entidades que transfieren activos cripto. Además, se aplica un 1% de Impuesto Deducido en la Fuente (TDS) a las transacciones cripto bajo la Sección 194S, aplicable a partir del 1 de julio de 2022, para transacciones que excedan umbrales específicos (RS50,000 o RS10,000 dependiendo del estado de presentación). Al incluir recargos y gravámenes, la tasa impositiva efectiva para individuos de alto nivel puede alcanzar hasta el 42.7%. La Sección 2(47A) también se introdujo para definir legalmente los Activos Digitales Virtuales dentro de la Ley del Impuesto sobre la Renta. Los contribuyentes que no declararon ingresos tienen la opción de rectificar esto a través de una declaración actualizada, incurriendo en un costo fiscal adicional. Estrategia Empresarial y Cumplimiento La reentrada de Binance en el mercado indio en agosto de 2024, después de pagar una multa de 2,25 millones de dólares a los reguladores indios, marcó un momento crucial para esta acción de cumplimiento. Como parte de su reinscripción, Binance se registró formalmente como una "entidad informadora" ante la Unidad de Inteligencia Financiera (FIU) de la India. Este registro subraya el compromiso de Binance con el cumplimiento de las normas contra el lavado de dinero y facilitó el intercambio de datos transaccionales con las autoridades fiscales indias. Este desarrollo ha proporcionado a las autoridades fiscales acceso a datos que anteriormente no se detectaban, fortaleciendo el marco de cumplimiento para los activos digitales virtuales en la India. La FIU había emitido previamente directivas específicas a Binance para garantizar un cumplimiento diligente de las leyes contra el lavado de dinero del país. Implicaciones más Amplias del Mercado y Perspectivas Futuras Esta ofensiva a nivel nacional significa un fortalecimiento sustancial del marco de cumplimiento de la India para los activos digitales virtuales. El aumento del escrutinio y la aplicación en un mercado importante como la India podría conducir a una salida de capitales del país, ya que los traders se enfrentan a posibles enjuiciamientos. También sienta un precedente para una aplicación fiscal más estricta a nivel mundial, lo que podría influir en cómo otras jurisdicciones abordan la tributación y el cumplimiento de las criptomonedas. Los traders pueden buscar cada vez más soluciones descentralizadas o centradas en la privacidad para evitar el escrutinio, aunque las autoridades ahora están realizando una verificación cruzada de la actividad de la cadena de bloques, los datos de remesas y los registros bancarios. El compromiso de la India con los estándares internacionales se destaca aún más por su plan de implementar el Marco de Informes de Criptoactivos (CARF) de la OCDE antes del 1 de abril de 2027. Esta iniciativa global obligará a los intercambios y plataformas a proporcionar datos detallados de transacciones a las autoridades fiscales de todo el mundo, haciendo efectivamente imposible que las transacciones en el extranjero realizadas por residentes indios permanezcan sin revelar y fomentando una mayor transparencia y regulación en todo el mercado global de criptomonedas. Este movimiento señala el fin del anonimato para los titulares de activos digitales en la India.

Oct 11 2025, 18:04

El Senado de EE. UU. aprueba la Ley GAIN, amenazando el acceso al hardware de minería de criptomonedas y aumentando los costos

Resumen Ejecutivo El Senado de EE. UU. ha aprobado la Ley que Garantiza el Acceso y la Innovación para la Inteligencia Artificial Nacional de 2026 (Ley GAIN) como una enmienda a la Ley de Autorización de Defensa Nacional (NDAA). Esta legislación exige que los fabricantes de chips de computadoras de alto rendimiento de EE. UU. prioricen los pedidos nacionales antes de exportar, una medida que podría afectar significativamente a la industria global de minería de criptomonedas al restringir la disponibilidad de hardware y aumentar los costos operativos. El sentimiento del mercado para el sector de la minería de criptomonedas se caracteriza actualmente como incierto a bajista, lo que refleja los posibles vientos en contra derivados del aumento de los gastos de adquisición de hardware y las interrupciones de la cadena de suministro. El Evento en Detalle La Ley GAIN fue aprobada por los senadores como una enmienda a la NDAA anual. Su disposición central obliga a los fabricantes de chips de EE. UU., particularmente a aquellos que producen chips avanzados de IA y computación de alto rendimiento, a satisfacer la demanda nacional antes de cualquier venta internacional. Además, la ley otorga al Congreso la autoridad para denegar licencias de exportación para los procesadores de IA más sofisticados y requiere licencias de exportación para todos los productos que contengan un “circuito integrado avanzado”. Este impulso legislativo se produce en medio de informes de importantes retrasos en la entrega de chips, y el grupo de defensa de políticas Americans for Responsible Innovation señaló que la línea Blackwell de Nvidia ya estaba reservada con aproximadamente 12 meses de anticipación a finales de 2024. Aunque aprobada por el Senado, la Ley GAIN aún debe obtener la aprobación de la Cámara de Representantes y del Presidente para convertirse en ley, lo que indica que sus disposiciones finales están sujetas a negociaciones continuas en el Congreso. Implicaciones para el Mercado La posible promulgación de la Ley GAIN conlleva implicaciones sustanciales para el sector de la minería de criptomonedas, impactando específicamente la accesibilidad del hardware y los gastos operativos. Se espera que el mandato de priorización nacional de chips avanzados dificulte la adquisición de hardware de minería crítico a nivel mundial, lo que podría elevar los precios y reducir la ventaja competitiva para las operaciones internacionales. Esta nueva capa de restricción a la exportación exacerba un entorno ya desafiante moldeado por los aranceles comerciales existentes. Los mineros con sede en EE. UU. han estado lidiando con aranceles elevados sobre las máquinas ASIC importadas, con tasas tan altas como el 57,6% para las plataformas fabricadas en China y el 21,6% para las importaciones de Indonesia, Malasia y Tailandia. Estos aranceles ya han provocado un aumento de los costos operativos, un aumento en el precio de las máquinas ASIC de segunda mano y interrupciones en la cadena de suministro. El efecto combinado de la Ley GAIN y los aranceles existentes podría generar gastos significativamente más altos para adquirir nuevos equipos de minería, disminuyendo los márgenes de ganancia para los mineros con sede en EE. UU. y potencialmente cambiando la distribución global del hashrate. Estrategia Empresarial y Posicionamiento en el Mercado Las empresas de minería de criptomonedas de EE. UU. ya están navegando por un mayor escrutinio regulatorio con respecto al hardware importado. CleanSpark está disputando actualmente un posible reclamo arancelario de $185 millones de la Oficina de Aduanas y Protección Fronteriza de EE. UU. (CBP) con respecto a los supuestos Bitmain Antminers de origen chino importados en 2024. Esta disputa, si el CBP prevalece, podría representar casi el 70% de los ingresos netos récord de CleanSpark en el tercer trimestre de 2025. De manera similar, IREN reveló una disputa con el CBP de $100 millones sobre acusaciones comparables por importaciones entre abril de 2024 y febrero de 2025. Estos casos resaltan una campaña intensificada de aplicación de las aduanas de EE. UU. que apunta a las declaraciones de origen del equipo de minería de criptomonedas. En respuesta, los principales actores de la industria están abogando por reformas políticas, incluido el cabildeo para exenciones arancelarias sobre el hardware de minería y el fomento del desarrollo de una cadena de suministro local para las máquinas ASIC, para mantener a EE. UU. como un centro competitivo de minería de Bitcoin. Esto refleja un esfuerzo estratégico más amplio para asegurar una ventaja nacional en componentes tecnológicos críticos. Contexto Más Amplio La aprobación de la Ley GAIN por el Senado, como una enmienda a la NDAA, subraya la creciente tendencia de adjuntar varias iniciativas legislativas a este proyecto de ley de financiación de la defensa "de aprobación obligatoria". El proceso de la NDAA en sí mismo es complejo y prolongado, con numerosas enmiendas propuestas a menudo. Las disposiciones de la Ley GAIN, junto con las tensiones comerciales en curso y los aranceles existentes previamente anunciados por entidades como el gobierno de EE. UU. bajo el ex presidente Donald Trump, contribuyen a un entorno de importante dolor económico y responsabilidad para las operaciones de minería de criptomonedas con sede en EE. UU. Las implicaciones a largo plazo, si la Ley GAIN se convierte en ley en su forma actual, podrían incluir una disuasión de la inversión en hardware de minería, un aumento de los costos operativos, una reducción de la competitividad global de las operaciones de minería de EE. UU., un posible cambio en la distribución global del hashrate y una mayor interrupción de la cadena de suministro de componentes de minería críticos. La industria de la minería de criptomonedas, de alcance global, seguirá enfrentándose a los desafíos de estos paisajes legislativos y comerciales en evolución.