Seguridad de las criptomonedas: el malware monitorea ilegalmente 2,3 millones de carteras de Bitcoin

July 8, 2018
Seguridad de las criptomonedas: el malware monitorea ilegalmente 2,3 millones de carteras de Bitcoin

Los ciberdelincuentes han vuelto a violar la seguridad de las criptomonedas. Así lo afirma un informe publicado por investigadores de Bleeping Computer que afirman haber detectado el monitoreo ilegal de al menos 2,3 millones de billeteras de usuarios de Bitcoin. ¿Cuál es el origen de esta nueva amenaza? Un malware de la familia Pastejacking.

Secuestro de portapapeles de criptomonedas es el nombre de este código malicioso y, como su nombre indica, su función principal es secuestrar el portapapeles del usuario de Windows para redirigir los fondos de una cuenta de Bitcoin monitoreada a una controlada por el hacker responsable del ataque.

La cantidad de fondos que se han extraído ilegalmente de estas carteras de Bitcoin sigue siendo inexacta. Solo podemos estar seguros de que este ataque representa una razón poderosa para mejorar aún más la seguridad de las criptomonedas.

Siga leyendo y obtenga más información sobre esta amenaza, incluido su alcance y las mejores medidas que puede tomar para proteger sus criptomonedas.

El secuestro del portapapeles: una amenaza creciente

El uso de criptomonedas para transacciones comerciales se ha vuelto muy popular en los últimos años. Como resultado: la cantidad de usuarios que están decididos a confiar en este sistema para respaldar sus recursos financieros aumenta día a día.

Desafortunadamente, esta nueva tecnología también se ha vuelto atractiva para los ciberdelincuentes de todo tipo, quienes han impulsado la creación de nuevas amenazas digitales destinadas a extraer criptoactivos de forma ilegal.

Sin embargo, no podemos decir que el secuestro del portapapeles represente una nueva amenaza; sino que se trata de un antiguo código malicioso con objetivos reorientados.

Ya en 2008, Adobe Flash advirtió a sus usuarios sobre un nuevo malware que se estaba apoderando del portapapeles, de modo que, una vez que un usuario copiaba un texto de una página infectada al pegarlo en otra web, la información se sustituía por un enlace a un sitio de descarga de software infeccioso. Este falso antivirus que prometía eliminar todas las amenazas de los ordenadores de los usuarios era en realidad un programa malicioso destinado a recopilar datos confidenciales.

Desde entonces, esta amenaza, también conocida como Pastejacking, ha modificado su funcionamiento y ha centrado sus objetivos en robar recursos de las carteras de criptomonedas.

En los últimos años se han producido muchos ataques; sin embargo, este ha llamado especialmente la atención por su alcance. Teniendo en cuenta que el alcance medio del escaneo de un Pastejacker es de entre 400 000 y 600 000 carteras de criptomonedas, los 2,3 millones de carteras de usuarios de Bitcoin monitoreadas ilegalmente por el secuestro del portapapeles de criptomonedas representan una cantidad enorme.

¿Cómo funciona exactamente?

Una de las complicaciones más relevantes de las transacciones de Bitcoins son las largas direcciones que los usuarios deben usar para transferir fondos. Como resultado, muchas de ellas simplifican la operación cortando y pegando la dirección de destino del bitcoin. Algunos piratas informáticos descubrieron esta tendencia y decidieron aprovechar esta vulnerabilidad de seguridad de las criptomonedas mediante Pastejacking.

El secuestrador de portapapeles de criptomonedas, en particular, infecta una computadora a través de un paquete llamado All-Radio 4.27 Portable. Luego ejecuta una biblioteca de enlaces dinámicos (DLL) para descargar un archivo d3dx11_31.dll a la carpeta Temp de Windows.

De esta forma, este código malicioso identifica una dirección de Bitcoin cuando un usuario la copia. Tras ello, el malware sustituye la dirección del portapapeles de Windows por otra controlada por el software malicioso. Después de eso, los usuarios incautos pegan la dirección y el dinero se transfiere a la cuenta del ladrón.

Como el malware se ejecuta en segundo plano en un ordenador infectado y a través de JavaScript, es posible que los usuarios no sospechen del ataque y, por lo tanto, estén seguros de que la dirección pegada es correcta.

He sido víctima de este ataque: ¿qué debo hacer?

Lo primero que debes hacer antes de buscar posibles soluciones para eliminar el Pastejacker es confirmar la existencia del archivo All-Radio 4.27 Portable. Una vez que haya confirmado esto, asegúrese de eliminarlo por completo de sus sistemas. Tendrá que hacerlo manualmente, ya que un antivirus solo podrá ayudarlo a eliminarlo parcialmente. Después de esto, comprueba con un bloc de notas que la información que copias y pegas no está alterada.

Si el problema persiste, lo más eficaz es volver a instalar Windows desde cero. Antes de hacer esto, es imprescindible solicitar ayuda profesional para garantizar la integridad de sus datos y la reinstalación exitosa.

Una vez que elimines por completo el malware y asegures la protección de tu ordenador, te recomendamos que modifiques las contraseñas que consideres haber utilizado mientras tu PC estuvo expuesto.

La infección se produce como resultado de descuidar algunos vectores de ataque relacionados con la seguridad de sus criptomonedas. Por lo tanto, si quieres evitar futuros ataques, te sugerimos que sigas estas recomendaciones para ayudarte a proteger tu ordenador del software infeccioso.

7 consejos para garantizar la seguridad de las criptomonedas:

#1 Antes que nada, debes recordar no dejar todo el trabajo a Blockchain

Aunque esta tecnología funciona increíblemente bien para garantizar la seguridad de las criptomonedas, no puede protegernos de nosotros mismos. El usuario es el principal agente de protección de sus criptoactivos, por lo que debe tomar todas las medidas necesarias para protegerlos. Esto incluye comprobar las direcciones de Bitcoins antes de transferir fondos.

#2 Asegúrese de tener un sistema operativo actualizado y protegido.

Puede garantizar fácilmente la seguridad de las criptomonedas si utiliza un sistema operativo menos susceptible a los ataques, como Linux o Unix.

#3 Adquiera una solución de seguridad con funciones completas

Debe realizar herramientas esenciales como el escaneo de vulnerabilidades y los firewalls.

#4 No ejecute transacciones criptográficas desde diferentes dispositivos

Intente utilizar un único dispositivo de uso personal y una red segura única al completar sus operaciones.

#5 Cambia tus contraseñas periódicamente.

Y asegúrese de que difieran ampliamente entre sí.

#6 Proteja su computadora contra la ejecución descontrolada de JavaScript

Puede hacerlo habilitando las extensiones del navegador para bloquear sitios web no seguros.

#7 Considere la posibilidad de distribuir sus activos en varias carteras cifradas

Como medida para garantizar la seguridad de las criptomonedas, puede cifrar los datos de su ordenador personal o solo las carpetas que contienen sus archivos criptográficos.

¿Necesita mejorar la seguridad de su organización? En GB advisors, nuestro objetivo es ayudarlo a proteger lo que es importante para usted. Obtenga la mejor solución de seguridad para sus sistemas. Póngase en contacto con nosotros y elija la herramienta que mejor se adapte a sus necesidades con el asesoramiento de nuestros expertos.

Leer más
Mejora tu soporte sin elevar tus costos: Descubre el poder de los informes de Freshdesk
June 18, 2025
Mejora tu soporte sin elevar tus costos: Descubre el poder de los informes de Freshdesk
Conoce cómo usar los reportes inteligentes de Freshdesk para reducir costos y optimizar tus recursos, sin sacrificar la experiencia de tus clientes y empleados.
Tendiendo puentes: colaboración impulsada por IA entre los equipos de TI y negocio
June 12, 2025
Tendiendo puentes: colaboración impulsada por IA entre los equipos de TI y negocio
Aprende cómo las soluciones de IA pueden fomentar una colaboración más sólida entre los departamentos de TI y las unidades de negocio no técnicas, agilizando la transferencia de proyectos y los flujos de trabajo compartidos.
Conoce las integraciones de Freshdesk que potenciarán tu servicio de soporte
June 11, 2025
Conoce las integraciones de Freshdesk que potenciarán tu servicio de soporte
Descubre cómo llevar Freshdesk al siguiente nivel conectándolo con tu ecosistema digital. Explora integraciones claves que te ayudarán a agilizar el soporte y a ofrecer una experiencia excepcional a tus clientes y empleados. 
Contáctanos

sales@gb-advisors.com

+1 (218) 242-8669

Soluciones
Servicio al clienteGestión del trabajoGestión de Servicios de TIGestión de Operaciones de TICIberseguridad
Servicios
SSI BasicSSI AdvancedSIPBooster Week
© 2025 GB Advisors, LLC.
Sobre nosotrosSociosTérminos de usoPolítica de privacidad