Nueva variante de malware ataca a usuarios de criptomonedas a través de anuncios maliciosos.
Un nuevo tipo de malware pasó desapercibido para numerosos programas antivirus.
Un informe de expertos revela que los usuarios de criptomonedas están siendo blanco de una avanzada campaña cibernética que se ha estado llevando a cabo desde marzo de 2024. Esta operación, denominada JSCEAL, tiene como objetivo principal implantar un malware diseñado para robar información de intercambios y wallets, poniendo en riesgo los activos digitales de los usuarios.
La singularidad de esta campaña radica en el uso de archivos JavaScript compilados (JSC), lo que permite que el malware eluda la detección de la mayoría de soluciones antivirus convencionales. Los delincuentes han desarrollado aplicaciones falsas de intercambios y wallets de criptomonedas que incluyen un infostealer. Además, han creado sitios web para alojar estas aplicaciones y han conseguido adquirir miles de anuncios en internet para promover la estafa. Según los análisis, durante los primeros seis meses de 2025, se sirvieron 35,000 anuncios maliciosos solo en la Unión Europea.
Los investigadores han logrado estimar que el alcance total de esta campaña de malvertising podría alcanzar a 3.5 millones de usuarios en la UE, y posiblemente más de 10 millones a nivel mundial. Aquellos que caen en la trampa descargan un instalador MSI que activa una serie de scripts de perfilado. Estos scripts recopilan información crítica del sistema y utilizan comandos de PowerShell para extraer datos, preparando así el despliegue de la carga maliciosa final.
La carga útil es el malware JSCEAL, que roba datos relacionados con criptomonedas, incluyendo credenciales y claves privadas. Este malware se ejecuta a través de Node.js y su peligrosidad aumenta por la técnica empleada, que involucra archivos JavaScript compilados.
Los expertos han destacado que esta campaña se beneficia de características de ofuscación y evasión de análisis estático proporcionadas por el motor V8 de Google, lo que dificulta su detección hasta que el código malicioso se ejecuta. A pesar de los esfuerzos por identificarlo, muchas versiones de este malware siguen sin ser detectadas por herramientas de seguridad comunes.
Ante la posibilidad de que los datos estén en riesgo, es fundamental que los usuarios mantengan actualizadas sus protecciones antivirus y consideren invertir en software de seguridad confiable.
