Anuncios de Google atacan a usuarios de criptomonedas con malware de robo de contraseñas

Edgen Crypto·Mar 11 2026, 09:33

Compartir a

Compartir a

Copiar enlace

Puntos Clave

La firma de seguridad GoPlus ha descubierto una campaña de phishing donde los atacantes utilizan anuncios de Google Search para distribuir malware disfrazado de la aplicación 'Clade Code'. Este ataque se dirige específicamente a usuarios de criptomonedas al robar datos sensibles, incluida información de billetera, lo que representa una amenaza financiera significativa.

Anuncios Maliciosos: Los atacantes están utilizando anuncios de Google Search para promover una página web clonada y maliciosa de "Clade Code" a usuarios desprevenidos.
Robo de Datos Amplio: El malware está diseñado para robar una amplia gama de datos sensibles, incluyendo billeteras de criptomonedas, contraseñas de usuario, cookies del navegador y tokens de sesión.
Advertencia de Seguridad: GoPlus emitió una alerta de seguridad formal el 11 de marzo, instando a los usuarios a extremar las precauciones con los principales resultados de búsqueda y los anuncios al descargar software.

GoPlus Emite Alerta el 11 de Marzo sobre Anuncios Maliciosos de Google

La firma de seguridad GoPlus emitió una advertencia pública el 11 de marzo sobre un sofisticado ataque de phishing que utiliza la plataforma de publicidad de Google. Los atacantes han estado colocando anuncios pagados que aparecen como los principales resultados de búsqueda para el término 'Clade Code'. Estos anuncios dirigen a los usuarios a una página web meticulosamente clonada que suplanta el sitio de software legítimo. Los usuarios desprevenidos que descargan la aplicación de esta página falsa en realidad están instalando malware diseñado para el robo integral de datos.

El Malware Roba Billeteras de Criptomonedas y Credenciales de Usuario

El objetivo principal del malware es el robo financiero. Una vez instalado en el sistema de un usuario, busca y extrae activamente una gran cantidad de información sensible. El código malicioso está específicamente diseñado para localizar y comprometer billeteras de criptomonedas, dando a los atacantes acceso directo a activos digitales. Más allá de las criptomonedas, el malware también roba contraseñas del navegador, cookies y tokens de sesión activos. Esto permite a los atacantes eludir la autenticación multifactor y obtener acceso no autorizado a varias cuentas en línea, amplificando el daño potencial mucho más allá del robo inicial de criptomonedas.

La Campaña de Phishing Erosiona la Confianza en las Descargas Basadas en Búsquedas

Este vector de ataque destaca una vulnerabilidad crítica en la forma en que los usuarios descubren y adquieren software. Al explotar la confianza del usuario en los principales resultados de búsqueda de Google, la campaña socava un pilar fundamental de la navegación y el comercio web. El incidente está destinado a crear un miedo e incertidumbre significativos dentro de la comunidad cripto, que con frecuencia es blanco de tales estafas. El ataque sirve como un duro recordatorio para que los inversores y usuarios adopten prácticas de seguridad más estrictas, como verificar las fuentes de software directamente desde los sitios web oficiales de la compañía y evitar descargas iniciadas por anuncios de búsqueda pagados.