Una nueva alerta de seguridad mantiene en guardia a los usuarios de criptomonedas. La empresa de ciberseguridad Mosyle identificó a ModStealer, un malware multiplataforma diseñado para atacar monederos de criptomonedas y robar datos sensibles. El programa malicioso, que pasó desapercibido por las principales herramientas antivirus durante casi un mes, muestra cómo los ciberdelincuentes están sofisticando sus estrategias.
Según Mosyle, ModStealer no se limita al sistema macOS. También afecta a Windows y Linux, aprovechando vulnerabilidades que permiten robar información como llaves privadas, credenciales y archivos de configuración. La compañía señaló que el malware ya viene preinstalado con scripts capaces de atacar directamente 56 extensiones de monederos en navegadores, incluido Safari.
El análisis indica que los atacantes están distribuyendo el virus mediante falsas ofertas de empleo para desarrolladores, una táctica cada vez más frecuente en ataques digitales. El malware utiliza archivos en JavaScript altamente ofuscados, lo que dificulta su detección por antivirus tradicionales. Una vez instalado, puede capturar el portapapeles, tomar capturas de pantalla e incluso ejecutar código remoto, otorgando al atacante un control casi total sobre el dispositivo comprometido.
En el caso de macOS, los ataques persisten porque ModStealer abusa de la herramienta launchctl, manteniéndose activo como un LaunchAgent. De esta manera, envía información a un servidor remoto que, según Mosyle, parece estar ubicado en Finlandia, aunque utiliza infraestructura en Alemania, lo que constituye una estrategia para ocultar el verdadero origen de los operadores.
Malware apunta a monederos de criptomonedas
Los especialistas subrayan que ModStealer encaja dentro del modelo de negocio conocido como Malware-as-a-Service (MaaS), en el que ciberdelincuentes venden paquetes listos a afiliados que no poseen conocimientos técnicos avanzados. Este formato se ha expandido y amplía el alcance de los ataques cibernéticos a escala global.
De acuerdo con Mosyle, este caso refuerza un punto clave: las protecciones basadas únicamente en firmas no son suficientes. La empresa recomienda que usuarios, desarrolladores y profesionales de seguridad adopten monitoreo continuo, defensas basadas en comportamiento y mayor concienciación frente a nuevas amenazas.
La advertencia llega pocos días después de otra alerta en el sector. El director de tecnología de Ledger, Charles Guillemet, aconsejó a los usuarios suspender transacciones on-chain tras un ataque contra la cadena de suministro de Node Package Manager (NPM). Aunque el impacto fue limitado, el incidente mostró cómo los atacantes intentan explotar vulnerabilidades a nivel global.