{"id":12523,"date":"2026-01-03T17:36:11","date_gmt":"2026-01-03T17:36:11","guid":{"rendered":"https:\/\/satoshibrother.com\/es\/estan-en-peligro-las-billeteras-de-cardano-surge-una-sospechosa-campana-de-phishing\/"},"modified":"2026-01-03T17:36:11","modified_gmt":"2026-01-03T17:36:11","slug":"estan-en-peligro-las-billeteras-de-cardano-surge-una-sospechosa-campana-de-phishing","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/es\/estan-en-peligro-las-billeteras-de-cardano-surge-una-sospechosa-campana-de-phishing\/","title":{"rendered":"\u00bfEst\u00e1n en peligro las billeteras de Cardano? Surge una sospechosa campa\u00f1a de phishing"},"content":{"rendered":"<h2>Campa\u00f1a de Phishing en Cardano<\/h2>\n<p>Una <strong>campa\u00f1a de phishing<\/strong> est\u00e1 atacando a los usuarios de Cardano a trav\u00e9s de <strong>correos electr\u00f3nicos falsos<\/strong> que promueven la descarga de una aplicaci\u00f3n fraudulenta llamada <em>Eternl Desktop<\/em>. Este ataque se aprovecha de mensajes elaborados profesionalmente que hacen referencia a <strong>recompensas de tokens NIGHT y ATMA<\/strong> a trav\u00e9s del programa <em>Diffusion Staking Basket<\/em>, con el fin de establecer credibilidad.<\/p>\n<h2>Detalles del Malware<\/h2>\n<p>El cazador de amenazas <strong>Anurag<\/strong> ha identificado un instalador malicioso distribuido a trav\u00e9s de un dominio reci\u00e9n registrado: <em>download.eternldesktop.network<\/em>. El archivo <strong>Eternl.msi<\/strong>, de 23.3 megabytes, contiene una herramienta de gesti\u00f3n remota llamada <em>LogMeIn Resolve<\/em>, oculta en su interior, que permite el acceso no autorizado a los sistemas de las v\u00edctimas sin que el usuario lo sepa.<\/p>\n<p>El instalador MSI malicioso lleva un nombre espec\u00edfico y despliega un ejecutable llamado <strong>unattended-updater.exe<\/strong>, que mantiene el nombre de archivo original. Durante su ejecuci\u00f3n, este ejecutable crea una estructura de carpetas en el directorio <strong>Program Files<\/strong> del sistema. Adem\u00e1s, el instalador escribe m\u00faltiples archivos de configuraci\u00f3n, incluyendo <em>unattended.json<\/em>, <em>logger.json<\/em>, <em>mandatory.json<\/em> y <em>pc.json<\/em>. La configuraci\u00f3n <em>unattended.json<\/em> habilita la funcionalidad de acceso remoto sin requerir interacci\u00f3n del usuario.<\/p>\n<h2>Comportamiento del Malware<\/h2>\n<p>El an\u00e1lisis de red revela que el malware se conecta a la infraestructura de <em>GoTo Resolve<\/em>, transmitiendo informaci\u00f3n de eventos del sistema en formato JSON a servidores remotos utilizando <strong>credenciales de API codificadas<\/strong>. Los investigadores de seguridad clasifican este comportamiento como <strong>cr\u00edtico<\/strong>. Las herramientas de gesti\u00f3n remota proporcionan a los actores de amenazas capacidades para mantener una <strong>persistencia a largo plazo<\/strong>, ejecutar comandos de forma remota y recolectar credenciales una vez instaladas en los sistemas de las v\u00edctimas.<\/p>\n<h2>Caracter\u00edsticas del Phishing<\/h2>\n<p>Los correos electr\u00f3nicos de phishing mantienen un tono pulido y profesional, con gram\u00e1tica adecuada y sin errores ortogr\u00e1ficos. El anuncio fraudulento crea una r\u00e9plica casi id\u00e9ntica del lanzamiento oficial de <em>Eternl Desktop<\/em>, incluyendo mensajes sobre compatibilidad con billeteras de hardware, gesti\u00f3n local de claves y controles avanzados de delegaci\u00f3n. Los atacantes utilizan narrativas de gobernanza de criptomonedas y referencias espec\u00edficas del ecosistema para distribuir herramientas de acceso encubiertas. Las menciones a recompensas de tokens NIGHT y ATMA a trav\u00e9s del programa <em>Diffusion Staking Basket<\/em> otorgan falsa legitimidad a la campa\u00f1a maliciosa.<\/p>\n<h2>Recomendaciones para Usuarios<\/h2>\n<p>Los usuarios de Cardano que buscan participar en funciones de staking o gobernanza enfrentan un alto riesgo debido a t\u00e1cticas de <strong>ingenier\u00eda social<\/strong> que imitan desarrollos leg\u00edtimos del ecosistema. El dominio reci\u00e9n registrado distribuye el instalador sin verificaci\u00f3n oficial ni validaci\u00f3n de firma digital. Por lo tanto, los usuarios deben <strong>verificar la autenticidad del software<\/strong> exclusivamente a trav\u00e9s de canales oficiales antes de descargar aplicaciones de billetera.<\/p>\n<p>El an\u00e1lisis de malware de Anurag revel\u00f3 un intento de abuso de la cadena de suministro destinado a establecer acceso no autorizado persistente. La herramienta <em>GoTo Resolve<\/em> proporciona a los atacantes capacidades de control remoto que comprometen la seguridad de las billeteras y el acceso a claves privadas. Por ello, los usuarios deben <strong>evitar descargar aplicaciones de billetera de fuentes no verificadas<\/strong> o dominios reci\u00e9n registrados, independientemente de la pulidez del correo electr\u00f3nico o la apariencia profesional.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Campa\u00f1a de Phishing en Cardano Una campa\u00f1a de phishing est\u00e1 atacando a los usuarios de Cardano a trav\u00e9s de correos electr\u00f3nicos falsos que promueven la descarga de una aplicaci\u00f3n fraudulenta llamada Eternl Desktop. Este ataque se aprovecha de mensajes elaborados profesionalmente que hacen referencia a recompensas de tokens NIGHT y ATMA a trav\u00e9s del programa Diffusion Staking Basket, con el fin de establecer credibilidad. Detalles del Malware El cazador de amenazas Anurag ha identificado un instalador malicioso distribuido a trav\u00e9s de un dominio reci\u00e9n registrado: download.eternldesktop.network. El archivo Eternl.msi, de 23.3 megabytes, contiene una herramienta de gesti\u00f3n remota llamada LogMeIn<\/p>\n","protected":false},"author":3,"featured_media":12522,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[134,65,9530],"class_list":["post-12523","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-cardano","tag-hack","tag-night"],"yoast_description":"Una campa\u00f1a de phishing ataca a los usuarios de Cardano mediante correos electr\u00f3nicos falsos que promueven una aplicaci\u00f3n maliciosa de Eternl Desktop, poniendo en riesgo la seguridad de las billeteras y los datos personales.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/12523","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=12523"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/12523\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/12522"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=12523"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=12523"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=12523"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}