Malware ModStealer Multiplataforma Evade Antivirus, Ataca Carteras de Criptomonedas del Navegador

La empresa de seguridad Mosyle ha identificado ModStealer, un nuevo malware multiplataforma capaz de eludir el software antivirus para extraer activos de monederos de criptomonedas basados en navegador en sistemas Windows, Linux y macOS.

Resumen Ejecutivo

Mosyle, líder en gestión y seguridad de dispositivos Apple, ha identificado ModStealer, un nuevo software malicioso de robo de información multiplataforma. ModStealer se dirige a entornos macOS, Windows y Linux, y está diseñado específicamente para eludir la detección antivirus tradicional. Su objetivo principal es la exfiltración de datos sensibles, centrándose en monederos de criptomonedas, archivos de credenciales, detalles de configuración y certificados digitales. El malware se propaga a través de anuncios de empleo maliciosos, dirigidos principalmente a desarrolladores, quienes a menudo poseen activos digitales de alto valor.

El Evento en Detalle

ModStealer ha permanecido sin ser detectado por los principales motores antivirus durante casi un mes desde su aparición en VirusTotal. El malware se distribuye a través de anuncios de reclutamiento de empleo maliciosos que se dirigen a los desarrolladores, aprovechando su uso común de entornos Node.js. Opera utilizando un archivo JavaScript fuertemente ofuscado escrito con NodeJS, lo que contribuye a su evasión de las defensas basadas en firmas. El análisis de Mosyle revela código precargado capaz de extraer claves privadas e información de cuenta sensible de 56 extensiones de monedero de navegador diferentes, incluyendo Safari. Más allá del robo de criptomonedas, ModStealer cuenta con captura de portapapeles, captura de pantalla y ejecución remota de código, otorgando a los atacantes un control extenso sobre los sistemas infectados. En macOS, asegura la persistencia abusando de la herramienta launchctl de Apple, incrustándose como un LaunchAgent para monitorear continuamente la actividad y exfiltrar datos a servidores remotos. Mosyle sugiere que ModStealer se alinea con el perfil de Malware-as-a-Service (MaaS). Shān Zhang, Director de Seguridad de la Información en la firma de seguridad blockchain Slowmist, caracterizó a ModStealer como único debido a su "soporte multiplataforma y cadena de ejecución sigilosa de 'detección cero'."

Implicaciones en el Mercado

El descubrimiento de ModStealer eleva los riesgos de seguridad en todo el ecosistema de activos digitales, particularmente para los usuarios de monederos de criptomonedas basados en navegador. La capacidad del malware para permanecer indetectado por las soluciones antivirus convencionales subraya las limitaciones de las protecciones basadas en firmas y requiere defensas conductuales avanzadas. Para los usuarios individuales, las claves privadas, frases semilla y claves API de intercambio están en riesgo de compromiso, lo que podría conducir a la pérdida directa de activos. Para la industria cripto en general, el robo masivo de datos de monederos de extensión de navegador podría desencadenar exploits en cadena a gran escala, erosionando la confianza y amplificando los riesgos de la cadena de suministro. El objetivo de los desarrolladores a través de anuncios de empleo engañosos resalta una vulnerabilidad crítica en la cadena de suministro de software, un vector explotado previamente en ataques significativos como el ataque a la cadena de suministro de NPM, que afectó a paquetes con más de 2 mil millones de descargas semanales. Este incidente pasado también demostró cómo el código malicioso puede obtener acceso al mismo contexto de ejecución de JavaScript que los monederos Web3 dentro de los entornos del navegador, facilitando la manipulación sofisticada de transacciones.

Comentario de Expertos

Shān Zhang de Slowmist afirmó que ModStealer "plantea riesgos significativos para el ecosistema más amplio de activos digitales," enfatizando su "soporte multiplataforma y cadena de ejecución sigilosa de 'detección cero'." Zhang advirtió además que para los usuarios finales, "las claves privadas, las frases semilla y las claves API de intercambio pueden verse comprometidas, lo que resulta en una pérdida directa de activos." Agregó que para la industria cripto, "el robo masivo de datos de monederos de extensión de navegador podría desencadenar exploits en cadena a gran escala, erosionando la confianza y amplificando los riesgos de la cadena de suministro." Mosyle destacó la insuficiencia de las protecciones basadas en firmas por sí solas, abogando por una monitorización continua, defensas basadas en el comportamiento y concienciación sobre las amenazas emergentes.

Contexto Más Amplio

El vector de ataque, utilizando ofertas de empleo falsas para dirigirse a los desarrolladores, se hace eco de las tácticas empleadas por actores de amenazas con motivaciones financieras como EncryptHub (también conocido como LARVA-208 y Water Gamayun), quienes previamente atacaron a desarrolladores Web3 con malware de robo de información como Fickle a través de plataformas de IA engañosas. Estos grupos apuntan a desarrolladores Web3 debido a su acceso a monederos de criptomonedas, repositorios de contratos inteligentes y entornos de prueba sensibles, a menudo operando en múltiples proyectos descentralizados sin los controles de seguridad empresariales tradicionales. El incidente destaca la sofisticación evolutiva de las capacidades de robo de criptomonedas, que combinan ofuscación avanzada, soporte entre cadenas y algoritmos inteligentes de reemplazo de direcciones. Este contexto subraya la importancia crítica de la concienciación sobre la seguridad Web3 y la necesidad de medidas de seguridad robustas, incluida la protección proactiva contra el phishing y herramientas de análisis de transacciones como Wallet Guard, al interactuar con aplicaciones de criptomonedas, particularmente a medida que las finanzas descentralizadas continúan creciendo.

fuente:

[1] Investigadores Descubren Nuevo Malware ModStealer que Evita Antivirus para Robar Activos de Carteras de Criptomonedas - TechFlow[2] Mosyle descubre nuevo malware multiplataforma no detectado por herramientas antivirus - 9to5Mac[3] Investigadores Descubren Malware Indetectable que Vacía Carteras de Criptomonedas del Navegador - Decrypt

Related News

Sep 19 2025, 03:31

Remix Point aumenta sus tenencias de Bitcoin a 1.350 BTC, lo que indica una tendencia de adopción corporativa más amplia

Resumen Ejecutivo Remix Point, una empresa japonesa que cotiza en bolsa especializada en soluciones de energía y activos digitales, ha aumentado su tesorería de Bitcoin a 1.350 BTC. Esto se produce tras la adquisición de 77,2 BTC adicionales entre el 28 de agosto y el 17 de septiembre de 2025, con una inversión de aproximadamente 1.320 millones de JPY. Esta última acumulación posiciona a Remix Point como una entidad destacada en la adopción corporativa de activos digitales en Japón, lo que indica un enfoque estratégico continuo en Bitcoin como activo de reserva de tesorería. El Evento en Detalle Durante un período de cuatro días hábiles, del 28 de agosto al 17 de septiembre, Remix Point ejecutó una serie de compras de Bitcoin. La empresa adquirió aproximadamente 77,2 BTC a un costo total de 1.320 millones de JPY. Las transacciones clave incluyeron aproximadamente 4,86 BTC el 28 de agosto por 80 millones de JPY, 7,62 BTC el 12 de septiembre por 130 millones de JPY, 6,46 BTC el 16 de septiembre por 110 millones de JPY, y una cantidad sustancial de 58,21 BTC el 17 de septiembre por 1.000 millones de JPY. Estas adquisiciones elevan las tenencias totales de Bitcoin de la empresa a 1.350 BTC, con un costo de adquisición promedio aproximado de 15 millones de JPY por Bitcoin para el tramo reciente. Mecanismos Financieros La financiación de estas adquisiciones de Bitcoin implicó una combinación de instrumentos financieros. Una parte de las compras se financió a través de derechos de adquisición de acciones, mientras que la mayor adquisición individual, que comprendió 58,2 BTC el 17 de septiembre, fue cubierta directamente por el capital de la empresa Remix Point. El valor total de las tenencias de Bitcoin de Remix Point asciende a aproximadamente 20.300 millones de JPY, lo que subraya una asignación significativa de recursos corporativos a los activos digitales. La tesis de inversión de la empresa se basa en aprovechar el potencial de Bitcoin como reserva de valor y cobertura contra la inflación, particularmente en medio del debilitamiento del yen japonés. Estrategia Comercial y Posicionamiento en el Mercado La acumulación sostenida de Bitcoin por parte de Remix Point refleja una estrategia corporativa deliberada para diversificar sus activos de tesorería y participar en las tecnologías financieras emergentes. La empresa, inicialmente establecida como proveedora de soluciones automotrices y energéticas, ha evolucionado para integrar blockchain y monedas digitales en su modelo de negocio. Esta postura proactiva está motivada por el deseo de cubrirse contra la volatilidad de las monedas fiduciarias tradicionales y mejorar la resiliencia financiera. El CEO de la empresa, Taku Tashiro, ha declarado públicamente la ambición de convertirse en una empresa líder en tesorería de Bitcoin, primero a nivel nacional y luego a nivel mundial, estableciendo comparaciones con empresas como MicroStrategy, que posee más de 600.000 BTC. Según las clasificaciones recientes, Remix Point se posiciona como el 40º mayor poseedor corporativo de Bitcoin a nivel mundial y el 3º mayor en Japón, destacando su compromiso con esta dirección estratégica. Este doble enfoque en soluciones energéticas y activos digitales proporciona a Remix Point una posición única dentro del creciente ecosistema cripto de Japón. Implicaciones Más Amplias para el Mercado La continua acumulación de Bitcoin por parte de Remix Point contribuye a una creciente tendencia de adopción corporativa en Japón, sentando un precedente para otras entidades que cotizan en bolsa. Este movimiento es parte de una respuesta más amplia a factores macroeconómicos, incluida la inflación y la devaluación de la moneda, lo que impulsa a las empresas a buscar estrategias financieras diversificadas. Otras empresas japonesas, como Metaplanet, Convano y Gyet Co., Ltd. (anteriormente Mac-House), también están integrando activamente Bitcoin en sus estrategias de tesorería o expandiéndose a la minería de Bitcoin. El panorama general se ve aún más moldeado por las posibles reformas en las políticas fiscales de criptomonedas de Japón. El gobernante Partido Liberal Democrático (PLD) está abogando por una tasa impositiva más plana del 20% sobre las ganancias de criptomonedas, una reducción significativa de la tasa actual de hasta el 55%, y la introducción de disposiciones de arrastre de pérdidas a tres años. Estos cambios propuestos, junto con la reclasificación de las criptomonedas bajo la Ley de Instrumentos Financieros y Bolsa para permitir las regulaciones de uso de información privilegiada, tienen como objetivo alinear los activos digitales con las inversiones tradicionales. Se anticipa que tales reformas fomentarán una mayor participación institucional y fomentarán un mercado cripto doméstico más robusto, influyendo positivamente en el sentimiento de los inversores y las perspectivas a largo plazo para Bitcoin en el ecosistema Web3. Esta creciente participación corporativa señala un mercado en maduración y una mayor confianza institucional en el papel de Bitcoin como un activo de tesorería legítimo.

Sep 19 2025, 03:16

Rainfall y Aethir anuncian la iniciativa de airdrop EcoDrop, impulsando la infraestructura de IA descentralizada

Resumen ejecutivo La red de IA autónoma Rainfall y el servicio de nube GPU descentralizado Aethir han anunciado una asociación estratégica para lanzar un programa de airdrop del ecosistema "EcoDrop". Esta iniciativa está diseñada para proporcionar beneficios exclusivos a la comunidad de Aethir, incluido el acceso al Rainmaker Pool de Rainfall, invitaciones anticipadas a Star Aura y airdrops de tokens $RDP para los poseedores de dispositivos Aethir Edge y los stakers de ATH. Se anticipa que esta colaboración mejorará la utilidad y la adopción tanto de la red de IA de Rainfall como de los servicios GPU descentralizados de Aethir, lo que indica una convergencia continua de la IA y la infraestructura descentralizada dentro del ecosistema Web3. El evento en detalle El programa "EcoDrop", un esfuerzo de colaboración entre Rainfall y Aethir, se dirige específicamente a los miembros activos de la comunidad de Aethir. Los participantes elegibles incluyen a aquellos que poseen dispositivos Aethir Edge y a los individuos que hacen staking con tokens ATH. Estos miembros recibirán airdrops de tokens $RDP, que sirven como el motor económico central del ecosistema de Rainfall. Además, los beneficiarios obtendrán acceso exclusivo al proyecto Rainmaker Pool, programado para su lanzamiento en septiembre de 2025, antes del evento público de generación de tokens de Rainfall. También se incluyen invitaciones anticipadas a Star Aura, la plataforma personal de IA de Rainfall donde las personas poseen y controlan su IA y obtienen ganancias de su inteligencia. Aethir ha participado previamente en campañas "EcoDrop" similares, como con Bluwhale AI, una plataforma para el compromiso Web3 impulsado por IA. Estas iniciativas demuestran la estrategia de Aethir para expandir su ecosistema y recompensar a su base de usuarios mediante la integración de proyectos Web3 complementarios. La asociación actual con Rainfall solidifica aún más este enfoque, con el objetivo de fomentar un futuro descentralizado robusto, incentivado e interconectado. Mecanismos financieros y Tokenomics El token $RDP es central para el ecosistema de Rainfall, caracterizado por un mecanismo de oferta impulsado por la demanda donde los tokens se acuñan o queman en función de la actividad real de la red. La distribución de $RDP es transparente, asignada a usuarios, validadores y stakers a largo plazo. Las recompensas totales para el EcoDrop se establecen en 1,000,000 RDP, con un período de distribución programado del 18 de septiembre de 2025 al 31 de octubre de 2025. Esta estructura tiene como objetivo alinear la economía del token con la utilidad de la red en lugar de con el valor especulativo. Para Aethir, la asociación refuerza la utilidad de su token ATH y de sus dispositivos Aethir Edge. El lanzamiento de la red principal de Aethir incluyó la introducción del token de utilidad ATH, con el 6% del suministro total de ATH reservado para recompensas de airdrop en tres temporadas. El staking de ATH en la plataforma dedicada de Aethir proporciona recompensas a los stakers, determinadas por su período de bloqueo y la cantidad. Los períodos de bloqueo más largos ofrecen recompensas de staking considerablemente más altas, fomentando un compromiso a largo plazo con la red. El saldo veATH permite a los usuarios rastrear su ATH en staking y las recompensas acumuladas, que aumentan con el tiempo. Estrategia comercial y sinergias La estrategia de Rainfall implica aprovechar proveedores de infraestructura Web3 establecidos como Aethir para un lanzamiento sólido. Al asociarse con Aethir, Rainfall obtiene acceso a una comunidad dedicada y una sólida infraestructura de nube GPU descentralizada. Esto se alinea con la misión de Aethir de lograr la descentralización y la innovación integrando proyectos que mejoran su pila DePIN (Red de Infraestructura Física Descentralizada), particularmente en IA y juegos. La colaboración subraya la creciente importancia de la infraestructura GPU distribuida para soportar aplicaciones de IA avanzadas. Esta asociación se hace eco de una tendencia más amplia en el espacio Web3 donde los proveedores de infraestructura forman alianzas estratégicas con proyectos emergentes para crear ecosistemas simbióticos. Las colaboraciones anteriores de Aethir, incluido su fondo de ecosistema que apoya el Programa infraBUIDL(AI) de la Fundación Avalanche, demuestran una estrategia consistente para fomentar la innovación y expandir su alcance dentro de los sectores de la computación descentralizada y la IA. Implicaciones de mercado más amplias La asociación entre Rainfall y Aethir destaca la integración acelerada de la IA con la infraestructura descentralizada dentro del dominio Web3. Esta convergencia sugiere un futuro donde la computación de IA se pueda realizar de una manera más distribuida, eficiente y potencialmente resistente a la censura. El énfasis en recompensar la participación de la comunidad a través de airdrops y mecanismos de staking podría servir como un modelo para el crecimiento sostenible del ecosistema, atrayendo tanto a usuarios como a desarrolladores a los sectores de IA descentralizada y computación GPU. El aumento de la utilidad para los tokens ATH y los dispositivos Aethir Edge, impulsado por tales asociaciones, podría impactar positivamente el sentimiento del mercado y la demanda de servicios GPU descentralizados. A medida que más proyectos como Rainfall eligen construir sobre o integrarse con infraestructura descentralizada, esto valida la tecnología subyacente y podría estimular una adopción corporativa más amplia de soluciones Web3 para IA y computación de alto rendimiento. La colaboración también subraya el potencial de nuevos modelos económicos donde los individuos pueden obtener ingresos de la inteligencia generada por sus IAs personales, como lo concibe Star Aura de Rainfall. Comentario de expertos El productor musical Vassal Benford, conocido por revolucionar la música con su plataforma basada en blockchain Certifyd, participa en una sesión de preguntas y respuestas en video en vivo relacionada con la asociación. Aunque la experiencia principal de Benford reside en los sectores del entretenimiento y la música blockchain, su participación en este evento destaca el creciente interés y la adopción intersectorial de las tecnologías descentralizadas y la IA. Su perspectiva, aunque no directamente vinculada a los detalles técnicos específicos de las nubes GPU descentralizadas o las redes de IA, contribuye a la discusión más amplia sobre el potencial transformador de Web3 en varios dominios.

Sep 19 2025, 03:10

Los recortes de tasas de la Reserva Federal impulsan el interés en la gestión de stablecoins Web3 de alto rendimiento

Resumen Ejecutivo El giro de la Reserva Federal hacia las reducciones de tasas de interés marca un cambio significativo en el panorama financiero global, creando un entorno donde los activos seguros tradicionales ofrecen rendimientos disminuidos. Esta tendencia macroeconómica está impulsando el capital de los inversores hacia vías alternativas, particularmente dentro de las soluciones de gestión de patrimonio con stablecoins del ecosistema Web3. Estas plataformas presentan oportunidades para rendimientos sustancialmente más altos en comparación con las finanzas convencionales, aprovechando los protocolos de finanzas descentralizadas (DeFi) y los activos del mundo real (RWA) tokenizados. El Evento en Detalle: Cambio de Política de la Reserva Federal Se anticipa ampliamente que la Reserva Federal implementará un recorte de la tasa de interés del 0.25%, una medida que representaría la primera reducción de este tipo desde diciembre de 2024. Este ajuste de política, influenciado por signos de una economía estadounidense en desaceleración, incluido un crecimiento laboral más débil y un aumento del desempleo, indica el inicio potencial de un ciclo de flexibilización más amplio. Históricamente, los períodos de política monetaria más laxa y rendimientos reales decrecientes han beneficiado a activos como Bitcoin y Ethereum, ya que los inversores buscan mayores rendimientos fuera de los instrumentos tradicionales de bajo rendimiento. Para el mercado de criptomonedas, esto se traduce en una mayor liquidez y un interés elevado en los programas de ahorro de stablecoins y la generación de rendimiento DeFi. Desglose de la Mecánica de Rendimiento de Stablecoins Web3 La gestión de patrimonio con stablecoins Web3 aprovecha los protocolos de finanzas descentralizadas para generar retornos. Estos mecanismos implican principalmente préstamos y empréstitos dentro de plataformas como Aave y Compound. Los inversores depositan stablecoins como USDC y USDT en fondos de liquidez, que luego son tomados prestados por otros, a menudo para adquirir criptoactivos no estables como BTC o ETH para apalancamiento o actividades de mercado. Los intereses pagados por los prestatarios, junto con los incentivos de tokens, forman la base del rendimiento para los prestamistas. Los rendimientos en este sector son dinámicos y pueden variar significativamente según la plataforma y la estrategia: los stablecoins que generan rendimiento pasivo pueden ofrecer entre un 5% y un 8% de APY, mientras que las plataformas de finanzas centralizadas (CeFi) como Binance pueden proporcionar entre un 6% y un 14% de APY. Los protocolos de préstamo descentralizados suelen ofrecer entre un 5% y un 12% de APY, fluctuando con la demanda de préstamo y las recompensas de tokens. Estrategias más activas, como la agricultura de rendimiento con impulsos de tokens, pueden elevar los retornos a un 20%-30% de APY, aunque a menudo son de corta duración y requieren una mayor participación técnica. Estos rendimientos están impulsados fundamentalmente por la sólida demanda de préstamo de criptoactivos dentro de DeFi, reflejando los ciclos crediticios de las finanzas tradicionales donde la demanda de préstamo impacta las tasas de interés. Estrategia de Negocio y Posicionamiento en el Mercado: Uniendo TradFi y DeFi El panorama de la gestión de patrimonio con stablecoins Web3 presenta tres modelos principales: DeFi nativo, caracterizado por operaciones transparentes y controladas por el usuario; CeFi custodial, que ofrece comodidad centralizada e interfaces familiares; y modelos híbridos Ce-DeFi, que buscan combinar los beneficios no custodiales de DeFi con las ventajas de plataforma de CeFi, incluida la conformidad regulatoria y la integración fiduciaria. Este sector en evolución se ve reforzado por la creciente tokenización de activos del mundo real (RWA). Los bonos del Tesoro de EE. UU. tokenizados, por ejemplo, han surgido como una categoría dominante, demostrando un crecimiento interanual del 224 % y acumulando más de 30 mil millones de dólares en valor total bloqueado (TVL) en activos tokenizados. Protocolos como Ondo Finance ejemplifican la integración de activos de grado institucional con la composabilidad de blockchain, creando nuevos productos financieros y fomentando conexiones más profundas entre las finanzas tradicionales y DeFi. Esta integración estratégica atrae capital institucional al proporcionar opciones de garantía estables, creíbles y líquidas, expandiendo así la base de inversores para incluir tanto a participantes institucionales como minoristas. Implicaciones más Amplias para el Mercado y Evaluación de Riesgos El atractivo de rendimientos más altos en la gestión de stablecoins Web3, en un contexto de disminución de las tasas de interés tradicionales, está impulsando importantes entradas de capital en el ecosistema criptográfico. Tras un reciente recorte de tasas de la Reserva Federal, Binance observó más de 2.100 millones de dólares en entradas de stablecoins USDT y USDC, lo que indica una creciente actividad institucional. Esta tendencia podría acelerar la integración de la liquidez de las finanzas tradicionales en Web3, posicionando a DeFi como una alternativa creíble para la generación de rendimiento. Sin embargo, este crecimiento viene acompañado de riesgos inherentes que exigen una gestión sólida. Los riesgos técnicos incluyen vulnerabilidades de contratos inteligentes (por ejemplo, ataques de reentrada, desbordamientos de enteros, fallos de control de acceso), que pueden llevar a la pérdida de fondos o a la interrupción del sistema. Los ataques de manipulación de oráculos plantean otra amenaza, ya que datos de precios falsos pueden resultar en liquidaciones incorrectas. Además, las condiciones extremas del mercado pueden desencadenar cascadas de liquidación, mientras que los eventos de desvinculación de stablecoins siguen siendo una preocupación. Las auditorías de seguridad, los programas de recompensas por errores y la verificación formal son defensas cruciales contra estas vulnerabilidades. El desarrollo de soluciones de seguros de grado institucional y marcos regulatorios más claros, como la Ley GENIUS de EE. UU. para stablecoins de pago, la regulación MiCA de la UE y la Regla de Viaje FATF, son críticos para mitigar los riesgos y fomentar la adopción generalizada, transformando los riesgos técnicos en exposiciones financieras medibles. Comentario de Expertos El sentimiento predominante entre los participantes del mercado reconoce el potencial transformador de la gestión de patrimonio con stablecoins Web3, particularmente durante períodos de bajas tasas de interés tradicionales. Si bien la oportunidad de una mayor generación de rendimiento es clara, los expertos enfatizan que la evolución continua en los protocolos de seguridad, los marcos de gestión de riesgos y la claridad regulatoria global será primordial para el crecimiento sostenible y la adopción institucional de estos productos financieros. La convergencia de CeFi y DeFi a través de modelos híbridos y la tokenización de RWA se considera un camino hacia una infraestructura financiera digital más madura y resiliente, aunque la industria debe navegar por las complejidades de la descentralización mientras cumple con las demandas de confianza y cumplimiento de las finanzas tradicionales. El futuro apunta hacia sistemas financieros integrados donde la línea entre los activos tokenizados y tradicionales se difumina, haciendo que la tecnología subyacente se integre perfectamente dentro de los productos financieros.