{"id":16650,"date":"2026-07-02T13:22:54","date_gmt":"2026-07-02T13:22:54","guid":{"rendered":"https:\/\/satoshibrother.com\/es\/xrp-y-btc-entre-las-criptomonedas-objetivo-de-una-nueva-campana-de-malware-u-today\/"},"modified":"2026-07-02T13:22:54","modified_gmt":"2026-07-02T13:22:54","slug":"xrp-y-btc-entre-las-criptomonedas-objetivo-de-una-nueva-campana-de-malware-u-today","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/es\/xrp-y-btc-entre-las-criptomonedas-objetivo-de-una-nueva-campana-de-malware-u-today\/","title":{"rendered":"XRP y BTC, entre las criptomonedas objetivo de una nueva campa\u00f1a de malware &#8211; U.Today"},"content":{"rendered":"<h2>Descubrimiento de Silent Swap<\/h2>\n<p>Los investigadores de ciberseguridad de <strong>McAfee Advanced Threat Research<\/strong> han descubierto una campa\u00f1a de malware extremadamente sofisticada para robar criptomonedas, denominada <strong>\u00abSilent Swap\u00bb<\/strong>. Esta campa\u00f1a se basa en una <strong>extensi\u00f3n de navegador maliciosa<\/strong> que intercepta y modifica los portapapeles de los usuarios, intercambiando direcciones de billeteras de criptomonedas leg\u00edtimas por falsas. Los actores maliciosos est\u00e1n interesados en <strong>Bitcoin (BTC)<\/strong>, <strong>Ethereum (ETH)<\/strong>, <strong>XRP<\/strong>, <strong>Bitcoin Cash<\/strong>, <strong>Dash<\/strong>, as\u00ed como en otras criptomonedas.<\/p>\n<h2>Diferencias con Crypto Clippers<\/h2>\n<p><strong>Silent Swap<\/strong> se diferencia de los primitivos <strong>\u00abcrypto clippers\u00bb<\/strong> debido a su alarmante nivel de sofisticaci\u00f3n. La campa\u00f1a utiliza <strong>manipulaci\u00f3n avanzada del navegador<\/strong>, infraestructura descentralizada de <strong>comando y control (C2)<\/strong> y otras t\u00e9cnicas de vanguardia. La infecci\u00f3n generalmente comienza cuando la v\u00edctima descarga <strong>instaladores .NET o Golang no firmados<\/strong>, que a menudo est\u00e1n disfrazados como versiones gratuitas o pirateadas de software leg\u00edtimo.<\/p>\n<h2>Funcionamiento de la Infecci\u00f3n<\/h2>\n<p>El instalador despliega una extensi\u00f3n maliciosa que se hace pasar por una aplicaci\u00f3n benigna de <strong>\u00abGoogle Notes\u00bb<\/strong>. Al alterar los archivos de configuraci\u00f3n del navegador, <strong>Silent Swap<\/strong> se carga forzosamente en navegadores basados en <strong>Chromium<\/strong>, incluidos <strong>Google Chrome<\/strong>, <strong>Microsoft Edge<\/strong>, <strong>Brave<\/strong> y <strong>Opera<\/strong>. Normalmente, los navegadores Chromium almacenan datos de verificaci\u00f3n de seguridad, pero <strong>Silent Swap<\/strong> elude esta defensa recalculando y actualizando estos valores de seguridad despu\u00e9s de inyectar su c\u00f3digo.<\/p>\n<h2>Permisos y T\u00e9cnicas de Infecci\u00f3n<\/h2>\n<p>La extensi\u00f3n de <strong>\u00abGoogle Notes\u00bb<\/strong>, que se instala en v\u00edctimas desprevenidas, obtiene <strong>permisos invasivos<\/strong>. Tan pronto como la extensi\u00f3n detecta una direcci\u00f3n copiada que coincide con los patrones regex para <strong>BTC<\/strong>, <strong>ETH<\/strong>, <strong>XRP<\/strong>, <strong>Bitcoin Cash<\/strong> o <strong>Dash<\/strong>, no utiliza un reemplazo codificado. En su lugar, consulta al <strong>servidor backend del atacante<\/strong>. Los actores maliciosos detr\u00e1s de <strong>Silent Swap<\/strong> tampoco codifican sus dominios de comando y control (C2) en el malware; en cambio, utilizan una t\u00e9cnica conocida como <strong>\u00abEtherHiding\u00bb<\/strong>.<\/p>\n<h2>Impacto Global<\/h2>\n<p><strong>Silent Swap<\/strong> tiene una <strong>huella de infecci\u00f3n distribuida globalmente<\/strong>, con una concentraci\u00f3n particularmente alta de v\u00edctimas en <strong>India<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Descubrimiento de Silent Swap Los investigadores de ciberseguridad de McAfee Advanced Threat Research han descubierto una campa\u00f1a de malware extremadamente sofisticada para robar criptomonedas, denominada \u00abSilent Swap\u00bb. Esta campa\u00f1a se basa en una extensi\u00f3n de navegador maliciosa que intercepta y modifica los portapapeles de los usuarios, intercambiando direcciones de billeteras de criptomonedas leg\u00edtimas por falsas. Los actores maliciosos est\u00e1n interesados en Bitcoin (BTC), Ethereum (ETH), XRP, Bitcoin Cash, Dash, as\u00ed como en otras criptomonedas. Diferencias con Crypto Clippers Silent Swap se diferencia de los primitivos \u00abcrypto clippers\u00bb debido a su alarmante nivel de sofisticaci\u00f3n. La campa\u00f1a utiliza manipulaci\u00f3n avanzada del<\/p>\n","protected":false},"author":3,"featured_media":16649,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,4958,10080,8191,13,10504,65,794,3437,10505,8],"class_list":["post-16650","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-bitcoin-cash","tag-brave","tag-dash","tag-ethereum","tag-google-chrome","tag-hack","tag-india","tag-mcafee","tag-opera","tag-ripple"],"yoast_description":"Descubre la campa\u00f1a de malware Silent Swap, que tiene como objetivo criptomonedas como XRP y BTC, utilizando t\u00e9cnicas avanzadas para robar activos digitales de los usuarios.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/16650","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=16650"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/16650\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/16649"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=16650"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=16650"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=16650"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}