Microsoft alerta: malware clipper roba wallets crypto desde USB

Alerta de Microsoft: Malware Clipper Roba Wallets Crypto desde USB

Microsoft ha emitido una alerta sobre un malware clipper que se propaga a través de memorias USB infectadas en sistemas Windows. Identificado como Trojan:Win32/CryptoBandits.A, este virus ataca el gesto cotidiano de copiar y pegar direcciones de wallets, reemplazándolas por las del atacante en tan solo medio segundo.

• Propagación: A través de archivos de acceso directo (.lnk) en USBs infectados.
• Función: Revisa el portapapeles cada 500ms y sustituye direcciones de criptomonedas.
• Objetivos: Afecta a Bitcoin, Ethereum, Tron y Monero.

¿Cómo Funciona el Ataque?

La infección es silenciosa y no requiere clics conscientes de la víctima. Al abrir un falso acceso directo en un USB, se instala un gusano con tareas programadas. El malware vigila el portapapeles, captura pantallas y busca seed phrases y claves privadas. Los datos robados se exfiltran a través de la red Tor, ocultando a los atacantes.

¿Por Qué es Más Peligroso?

Este clipper no solo roba direcciones. Combina tres características que elevan el riesgo:

• Uso de Tor: Hace invisible la infraestructura del atacante.
• Puerta trasera: Permite ejecutar ransomware y otros ataques posteriormente.
• Suplantación sutil: Genera direcciones similares a la original (mismos primeros y últimos caracteres) para evitar la detección.

Cómo Protegerse

Las contramedidas son sencillas y efectivas:

• Desactiva AutoRun en dispositivos extraíbles.
• No confíes en USBs desconocidos.
• Verifica la dirección completa antes de enviar, no solo el inicio y el final.
• Usa una hardware wallet y confirma la dirección en su pantalla física.

El punto débil es el portapapeles. El hábito clave para neutralizar el robo es verificar la dirección completa y confirmarla en el dispositivo físico antes de cada transacción. Este riesgo es especialmente relevante en LATAM, donde el uso de cripto para remesas y pagos cotidianos está en crecimiento.