{"id":5169,"date":"2025-05-31T10:53:11","date_gmt":"2025-05-31T10:53:11","guid":{"rendered":"https:\/\/satoshibrother.com\/es\/este-captcha-puede-vaciar-tu-billetera-de-criptomonedas\/"},"modified":"2025-05-31T10:53:11","modified_gmt":"2025-05-31T10:53:11","slug":"este-captcha-puede-vaciar-tu-billetera-de-criptomonedas","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/es\/este-captcha-puede-vaciar-tu-billetera-de-criptomonedas\/","title":{"rendered":"Este CAPTCHA puede vaciar tu billetera de criptomonedas"},"content":{"rendered":"<article>\n<h2>Descubrimiento de un nuevo malware: EDDIESTEALER<\/h2>\n<p>La firma de ciberseguridad <strong>Elastic Security Labs<\/strong> ha descubierto <strong>EDDIESTEALER<\/strong>, un nuevo tipo de malware <em>\u00abinfostealer\u00bb<\/em> basado en Rust, dise\u00f1ado espec\u00edficamente para acceder a datos personales como <strong>contrase\u00f1as<\/strong> e <strong>informaci\u00f3n del navegador<\/strong>.<\/p>\n<h2>M\u00e9todo de atracci\u00f3n y ejecuci\u00f3n<\/h2>\n<p>Para atraer a sus v\u00edctimas, los hackers simulan ventanas emergentes de CAPTCHA con el mensaje <\/p>\n<blockquote><p>\u00abNo soy un robot\u00bb<\/p><\/blockquote>\n<p> en sitios web maliciosos.<\/p>\n<p>La p\u00e1gina fraudulenta instruye a los incautos a pegar un comando de PowerShell, que ejecuta <strong>secretamente un script malicioso<\/strong> que descarga un segundo script, el cual finalmente guarda el binario de EDDIESTEALER en Rust.<\/p>\n<h2>Caracter\u00edsticas del malware<\/h2>\n<p>EDDIESTEALER desencripta su n\u00facleo oculto, carga funciones de Windows de manera encubierta y crea servidores controlados por los hackers que presentan una lista de tareas.<\/p>\n<p>Este malware tiene la capacidad de <strong>escanear tu computadora<\/strong> en busca de archivos relacionados con <strong>criptomonedas<\/strong>, tales como archivos de configuraci\u00f3n de billetera, pulsaciones de teclas en formato JSON, entre otros. Esto le permite potencialmente extraer <strong>claves privadas<\/strong>, <strong>frases semilla<\/strong> y <strong>contrase\u00f1as de billetera<\/strong>, facilitando as\u00ed que un atacante vac\u00ede tu billetera de criptomonedas.<\/p>\n<h2>Elusi\u00f3n de seguridad y autodelete<\/h2>\n<p>Aunque los navegadores basados en Chromium encriptan datos sensibles del usuario, como contrase\u00f1as y tokens de sesi\u00f3n, EDDIESTEALER puede eludir esta encriptaci\u00f3n gracias a la herramienta <strong>ChromeKatz<\/strong>. Esta herramienta accede a la memoria del navegador y extrae datos sensibles.<\/p>\n<p>Tras robar la informaci\u00f3n de sus desafortunadas v\u00edctimas, el malware se <strong>autodelete<\/strong> para cubrir sus huellas.<\/p>\n<\/article>\n","protected":false},"excerpt":{"rendered":"<p>Descubrimiento de un nuevo malware: EDDIESTEALER La firma de ciberseguridad Elastic Security Labs ha descubierto EDDIESTEALER, un nuevo tipo de malware \u00abinfostealer\u00bb basado en Rust, dise\u00f1ado espec\u00edficamente para acceder a datos personales como contrase\u00f1as e informaci\u00f3n del navegador. M\u00e9todo de atracci\u00f3n y ejecuci\u00f3n Para atraer a sus v\u00edctimas, los hackers simulan ventanas emergentes de CAPTCHA con el mensaje \u00abNo soy un robot\u00bb en sitios web maliciosos. La p\u00e1gina fraudulenta instruye a los incautos a pegar un comando de PowerShell, que ejecuta secretamente un script malicioso que descarga un segundo script, el cual finalmente guarda el binario de EDDIESTEALER en Rust.<\/p>\n","protected":false},"author":3,"featured_media":5168,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,65,3037,482],"class_list":["post-5169","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-hack","tag-rust","tag-windows"],"yoast_description":"Descubre EDDIESTEALER, un nuevo malware que explota ventanas emergentes falsas de CAPTCHA para robar datos personales e informaci\u00f3n sobre billeteras de criptomonedas, poniendo en riesgo el vaciamiento total de tu billetera.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/5169","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=5169"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/5169\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/5168"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=5169"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=5169"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=5169"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}