{"id":17050,"date":"2026-07-16T16:18:54","date_gmt":"2026-07-16T16:18:54","guid":{"rendered":"https:\/\/satoshibrother.com\/es\/kaspersky-descubre-uno-de-los-bots-de-robo-de-criptomonedas-mas-peligrosos-para-propietarios-de-wallets\/"},"modified":"2026-07-16T16:18:54","modified_gmt":"2026-07-16T16:18:54","slug":"kaspersky-descubre-uno-de-los-bots-de-robo-de-criptomonedas-mas-peligrosos-para-propietarios-de-wallets","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/es\/kaspersky-descubre-uno-de-los-bots-de-robo-de-criptomonedas-mas-peligrosos-para-propietarios-de-wallets\/","title":{"rendered":"Kaspersky Descubre Uno de los Bots de Robo de Criptomonedas M\u00e1s Peligrosos para Propietarios de Wallets"},"content":{"rendered":"<h2>Advertencia sobre el malware OkoBot<\/h2>\n<p>Los expertos del <strong>Equipo Global de Investigaci\u00f3n y An\u00e1lisis de Kaspersky (GReAT)<\/strong> advierten que <strong>cientos de usuarios en 25 pa\u00edses<\/strong> est\u00e1n en riesgo de que sus activos sean robados, ya que el peligroso marco de malware <strong>OkoBot<\/strong>, que apunta a propietarios de criptomonedas, ha entrado en una fase activa. Los hackers han revisado completamente sus t\u00e1cticas y ahora est\u00e1n atacando a personas que cre\u00edan estar completamente protegidas, seg\u00fan se\u00f1alan los analistas en un nuevo informe.<\/p>\n<h2>C\u00f3mo opera el malware<\/h2>\n<p>El malware roba fondos al interceptar las funciones de las aplicaciones oficiales <strong>Ledger Live<\/strong>, <strong>Ledger Wallet<\/strong> y <strong>Trezor Suite<\/strong>, mostrando una ventana de verificaci\u00f3n falsa. Para evitar caer en este truco, se aconseja a los usuarios seguir estrictamente <strong>tres reglas clave de seguridad<\/strong>. En esta campa\u00f1a, los atacantes est\u00e1n apuntando deliberadamente a <strong>especialistas en TI<\/strong> y <strong>desarrolladores de software<\/strong>.<\/p>\n<h2>Compromisos y t\u00e1cticas de los atacantes<\/h2>\n<p>La primera compromisi\u00f3n ocurre cuando los hackers disfrazan el malware como herramientas de trabajo populares y distribuyen software infectado a trav\u00e9s de <strong>GitHub<\/strong>. En particular, los investigadores ya han descubierto el malware dentro de un <strong>instalador falso de Microsoft SQL Server Management Studio (SSMS)<\/strong>. Al mismo tiempo, los atacantes est\u00e1n utilizando sofisticados ataques <strong>ClickFix<\/strong>, una t\u00e9cnica de ingenier\u00eda social en la que se persuade a los usuarios a copiar y ejecutar c\u00f3digo malicioso en un terminal bajo el pretexto de solucionar un error inesperado del navegador.<\/p>\n<h2>Expansi\u00f3n del malware y sus efectos<\/h2>\n<p>Seg\u00fan Kaspersky GReAT, dado que el malware utiliza una estructura modular que consta de m\u00e1s de <strong>20 componentes<\/strong>, incluido el infostealer <strong>Rilide<\/strong> y el m\u00f3dulo de vigilancia <strong>OkoSpyware<\/strong>, se espera que el alcance geogr\u00e1fico de los ataques se expanda m\u00e1s all\u00e1 de los pa\u00edses que actualmente reportan el mayor n\u00famero de infecciones, liderados por <strong>Brasil, Vietnam, Canad\u00e1, M\u00e9xico y Turqu\u00eda<\/strong>. Tambi\u00e9n se anticipa que surjan nuevas extensiones ocultas para navegadores basados en <strong>Chromium<\/strong>, incluidos <strong>Chrome<\/strong> y <strong>Edge<\/strong>.<\/p>\n<h2>Consecuencias del ataque<\/h2>\n<p>El malware puede eliminar completamente estas extensiones de la lista visible de complementos instalados, dejando a los usuarios sin conocimiento de su presencia. La etapa final puede implicar la <strong>venta a gran escala de acceso<\/strong> a las computadoras de las v\u00edctimas. Despu\u00e9s de establecer persistencia en un sistema, OkoBot crea secretamente una nueva cuenta de administrador y abre un t\u00fanel <strong>SSH permanente<\/strong> para el control remoto a trav\u00e9s de <strong>RDP<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Advertencia sobre el malware OkoBot Los expertos del Equipo Global de Investigaci\u00f3n y An\u00e1lisis de Kaspersky (GReAT) advierten que cientos de usuarios en 25 pa\u00edses est\u00e1n en riesgo de que sus activos sean robados, ya que el peligroso marco de malware OkoBot, que apunta a propietarios de criptomonedas, ha entrado en una fase activa. Los hackers han revisado completamente sus t\u00e1cticas y ahora est\u00e1n atacando a personas que cre\u00edan estar completamente protegidas, seg\u00fan se\u00f1alan los analistas en un nuevo informe. C\u00f3mo opera el malware El malware roba fondos al interceptar las funciones de las aplicaciones oficiales Ledger Live, Ledger Wallet<\/p>\n","protected":false},"author":3,"featured_media":17049,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,606,619,8574,9481,1338,65,1339,5556,621,9316,512,695],"class_list":["post-17050","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-brazil","tag-canada","tag-chrome","tag-edge","tag-github","tag-hack","tag-kaspersky","tag-ledger-live","tag-mexico","tag-trezor-suite","tag-turkey","tag-vietnam"],"yoast_description":"Kaspersky advierte sobre el malware OkoBot que apunta a propietarios de wallets de criptomonedas, robando fondos a trav\u00e9s de verificaciones falsas mientras explota a profesionales de TI en todo el mundo.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/17050","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=17050"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/17050\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/17049"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=17050"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=17050"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=17050"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}