{"id":4244,"date":"2025-05-09T13:16:56","date_gmt":"2025-05-09T13:16:56","guid":{"rendered":"https:\/\/satoshibrother.com\/es\/inferno-drainer-el-malware-que-regresa-y-roba-9-millones-de-carteras-cripto-en-seis-meses\/"},"modified":"2025-05-09T13:16:56","modified_gmt":"2025-05-09T13:16:56","slug":"inferno-drainer-el-malware-que-regresa-y-roba-9-millones-de-carteras-cripto-en-seis-meses","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/es\/inferno-drainer-el-malware-que-regresa-y-roba-9-millones-de-carteras-cripto-en-seis-meses\/","title":{"rendered":"Inferno Drainer: El Malware que Regresa y Roba $9 Millones de Carteras Cripto en Seis Meses"},"content":{"rendered":"<article>\n<h2>El malware Inferno Drainer sigue activo<\/h2>\n<p><strong>Inferno Drainer<\/strong>, un <em>malware especializado en el robo de criptomonedas<\/em>, permanece activo a pesar de los anuncios de su cierre. En los \u00faltimos seis meses, ha logrado sustraer m\u00e1s de <strong>$9 millones<\/strong> de carteras cripto, afectando a m\u00e1s de <strong>30,000 carteras<\/strong>, seg\u00fan la firma de ciberseguridad <strong>Check Point Research (CPR)<\/strong>.<\/p>\n<h2>An\u00e1lisis de CPR sobre el malware<\/h2>\n<blockquote>\n<p>\u201cLa cifra se basa en datos obtenidos a trav\u00e9s de ingenier\u00eda inversa del c\u00f3digo JavaScript del drainer, la descifrado de su configuraci\u00f3n proviniendo del servidor de comando y control, y el an\u00e1lisis de su actividad en la cadena de bloques.\u201d<\/p>\n<\/blockquote>\n<p>Las observaciones se han realizado principalmente sobre <strong>Ethereum<\/strong> y <strong>Binance Chain<\/strong>. Los contratos inteligentes de Inferno Drainer desplegados en 2023 siguen activos actualmente.<\/p>\n<h2>Mejoras en la versi\u00f3n actual del malware<\/h2>\n<p>La <strong>versi\u00f3n actual<\/strong> del malware ha mejorado significativamente en comparaci\u00f3n con versiones anteriores. Ahora incluye:<\/p>\n<ul>\n<li><strong>Contratos inteligentes de un solo uso<\/strong>.<\/li>\n<li>Configuraciones en la cadena <strong>cifradas<\/strong>.<\/li>\n<li>Comunicaci\u00f3n ofuscada con <strong>servidores de comando y control<\/strong> a trav\u00e9s de proxies.<\/li>\n<\/ul>\n<h2>Campa\u00f1a de phishing relacionada<\/h2>\n<p>El resurgimiento de Inferno Drainer se alinea con una <strong>campa\u00f1a de phishing<\/strong> dirigida a usuarios de <strong>Discord<\/strong>. Los analistas de CPR han observado:<\/p>\n<blockquote>\n<p>\u201cEsta campa\u00f1a ha aprovechado t\u00e9cnicas de ingenier\u00eda social para redirigir a los usuarios desde un sitio web leg\u00edtimo de un proyecto Web3 hacia un sitio falso.\u201d<\/p>\n<\/blockquote>\n<p>El sitio falso imitaba la <strong>experiencia de verificaci\u00f3n<\/strong> del popular bot de <strong>Discord Collab.Land<\/strong>, logrando enga\u00f1ar a las v\u00edctimas para que firmaran <strong>transacciones maliciosas<\/strong>.<\/p>\n<h2>Advertencias para los usuarios de criptomonedas<\/h2>\n<p>Los <strong>investigadores<\/strong> advierten que incluso los usuarios experimentados pueden ser enga\u00f1ados por la presentaci\u00f3n del bot falso. Se recomienda:<\/p>\n<ul>\n<li>Ejercer <strong>cautela adicional<\/strong> al interactuar con plataformas desconocidas.<\/li>\n<li>Verificar la <strong>autenticidad<\/strong> antes de conectar carteras a cualquier servicio.<\/li>\n<\/ul>\n<blockquote>\n<p>\u201cEl bot falso de Collab.Land pose\u00eda solo sutiles diferencias visuales en comparaci\u00f3n con el bot leg\u00edtimo.\u201d<\/p>\n<\/blockquote>\n<p>El renacimiento de Inferno Drainer es solo un <em>ejemplo de las m\u00faltiples campa\u00f1as de malware<\/em> que han surgido en meses recientes. Los hackers est\u00e1n utilizando t\u00e9cnicas cada vez m\u00e1s sofisticadas para distribuir malware que roba criptomonedas, incluyendo ataques a listas de correo hackeadas y descargas de <strong>troyanos en tel\u00e9fonos Android<\/strong>.<\/p>\n<\/article>\n","protected":false},"excerpt":{"rendered":"<p>El malware Inferno Drainer sigue activo Inferno Drainer, un malware especializado en el robo de criptomonedas, permanece activo a pesar de los anuncios de su cierre. En los \u00faltimos seis meses, ha logrado sustraer m\u00e1s de $9 millones de carteras cripto, afectando a m\u00e1s de 30,000 carteras, seg\u00fan la firma de ciberseguridad Check Point Research (CPR). An\u00e1lisis de CPR sobre el malware \u201cLa cifra se basa en datos obtenidos a trav\u00e9s de ingenier\u00eda inversa del c\u00f3digo JavaScript del drainer, la descifrado de su configuraci\u00f3n proviniendo del servidor de comando y control, y el an\u00e1lisis de su actividad en la cadena<\/p>\n","protected":false},"author":3,"featured_media":4243,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[268,13,65,2043,221],"class_list":["post-4244","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-discord","tag-ethereum","tag-hack","tag-inferno-drainer","tag-web3"],"yoast_description":"El malware Inferno Drainer ha resurgido, robando m\u00e1s de $9 millones de carteras cripto en seis meses al utilizar t\u00e9cnicas avanzadas para evadir detecci\u00f3n.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/4244","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=4244"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/4244\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/4243"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=4244"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=4244"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=4244"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}