Contenido editorial de confianza, revisado por expertos de la industria y editores experimentados. Divulgación de anuncios

SlowMist y Sentinel Labs advierten sobre nuevas campañas de ciberataques criptográficos, pero Best Wallet es una alternativa segura

Los ciberataques centrados en criptomonedas están en constante evolución, y los cibercriminales han lanzado recientemente una nueva ola de mecanismos para drenar billeteras. Estos ciberataques apuntan a los usuarios a través de dos vectores principales: extensiones maliciosas de Firefox y malware sofisticado para Mac, informan las empresas de ciberseguridad SlowMist y Sentinel Labs.

Más de 40 extensiones de navegador falsas que suplantan a billeteras de criptomonedas populares y generalmente bien reputadas para Mozilla Firefox, incluyendo MetaMask, Coinbase Wallet y Phantom. Estas extensiones falsas hacen todo lo posible para engañar a los usuarios y darles una falsa sensación de seguridad, imitando la marca, inflando las reseñas e incluso clonando código de código abierto para parecer legítimas. Finalmente, una vez descargadas, roban silenciosamente las credenciales de las billeteras de usuarios desprevenidos.

Mientras tanto, los usuarios de Mac están siendo blanco de una nueva iteración de sofisticadas técnicas de ingeniería social, entregadas a través de aplicaciones de mensajería como Telegram. Luego envían a los usuarios una falsa actualización de Zoom que instala el malware NimDoor, que registra las pulsaciones de teclas de los usuarios, roba datos e infiltra billeteras de criptomonedas.

Para estar verdaderamente seguro, lo mejor es evitar completamente las billeteras basadas en navegadores, siempre verificar todas las fuentes de software y optar por billeteras no custodiales como Best Wallet. Best Wallet está construido de manera diferente: es una billetera de criptomonedas solo para móviles, sin extensión oficial para navegadores, lo que la hace completamente inmune a este tipo de ataques.

Recuerda, no confíes en ninguna extensión de navegador que afirme ser Best Wallet — es falsa y probablemente maliciosa. Descarga la aplicación oficial de Best Wallet para mantener tu cripto segura.## Las extensiones maliciosas de Firefox están robando billeteras cripto

Se ha descubierto una campaña de malware a gran escala que involucra más de 40 extensiones falsas de Firefox que se hacen pasar por billeteras de criptomonedas legítimas. La firma de ciberseguridad Koi Security ha confirmado que esta campaña ha estado en curso desde al menos abril de 2025.

Estos complementos suplantan nombres de confianza en el espacio cripto, incluyendo MetaMask, Coinbase, Phantom y Trust Wallet, engañando a los usuarios para que entreguen sus credenciales más sensibles, como sus claves privadas y frases semilla.

Para ganar la confianza de los usuarios, los actores de la amenaza llenaron las páginas de descarga de la extensión con reseñas falsas de cinco estrellas, marcas familiares y cifras de descargas infladas. Algunas de estas extensiones aún están activas en la tienda de complementos de Firefox, con nuevas extensiones maliciosas incluso agregadas la semana pasada, lo que sugiere una operación activa y en evolución. Los investigadores sospechan que un grupo de amenazas de habla rusa puede estar detrás de la campaña, debido a comentarios en ruso en el código de la extensión y metadatos encontrados en un archivo PDF recuperado de un servidor de comando utilizado en la operación.

Es difícil estar seguro de que cualquier extensión de navegador sea segura, pero los usuarios deberían generalmente verificar cada instalación y evitar confiar plenamente solo en las marcas o calificaciones. Cuando se trata de billeteras de criptomonedas, las soluciones solo móviles son típicamente mucho más difíciles de imitar y son una solución más segura en general.

Crédito de imagen: @LukasStefanko en X## Malware de Mac apunta a usuarios de criptomonedas con actualizaciones falsas de Zoom

Si esto no fuera suficiente, los usuarios de Mac ahora están siendo objeto de una sofisticada campaña de malware con vínculos a actores de amenazas patrocinados por el estado norcoreano.

La firma de ciberseguridad Sentinel Labs descubrió que los ataques comienzan con ingeniería social a través de plataformas como Telegram, suplantando a alguien en quien la víctima probablemente confíe. Luego, atraen a la víctima para que descargue un archivo malicioso, bajo la apariencia de una actualización de software rutinaria, típicamente una actualización falsa de Zoom.

Una vez ejecutado, el archivo instala NimDoor, un malware sigiloso escrito en un lenguaje de programación oscuro.

NimDoor actúa como un "infostealer con todas las funciones", registrando pulsaciones de teclas, grabando pantallas, robando contraseñas de navegadores y extrayendo datos de billeteras de criptomonedas. Para evitar ser detectado por herramientas de seguridad, también retrasa la activación por varios minutos. Otra variante, CryptoBot, se centra específicamente en infiltrarse en extensiones de billetera del navegador.

Esta campaña destaca una tendencia creciente: macOS no es necesariamente "más seguro por defecto" como muchos han creído. Los grupos de hackers financiados por el estado ahora están atacando agresivamente los dispositivos Apple con malware diseñado a medida para drenar billeteras de criptomonedas. La precaución extra es crucial, especialmente cuando manejas activos criptográficos en macOS.

Por qué la mejor billetera te mantiene más seguro en tiempos de ciberataques

En una época en la que las extensiones de navegador falsas y el malware sofisticado están atacando activamente a los usuarios de criptomonedas, productos como Best Wallet destacan por su diseño.

Best Wallet es una billetera no custodial solo para móviles, lo que significa que no hay una extensión de navegador oficial, eliminando por completo un importante vector de ataque. Si ves un complemento de navegador que finge ser Best Wallet, puedes asumir que es falso.

Además, Best Wallet utiliza la seguridad MPC (Cálculo Multipartito), la misma tecnología avanzada en la que confían las grandes instituciones, para proteger tus claves privadas sin almacenarlas nunca en un solo lugar.

Descarga la aplicación oficial Best Wallet para mantenerte un paso adelante de los hacks y la ingeniería social.

El Proceso Editorial de bitcoinist se centra en ofrecer contenido minuciosamente investigado, preciso y objetivo. Mantenemos estrictos estándares de obtención de información, y cada página se somete a una revisión diligente por parte de nuestro equipo de expertos en tecnología y editores experimentados. Este proceso garantiza la integridad, relevancia y valor de nuestro contenido para nuestros lectores.