Nueva campaña de malware ataca a usuarios de Cripto a través de falsas startups tecnológicas

En un mundo donde la IA y Web3 son lo próximo grande, los estafadores están utilizando ese entusiasmo para lanzar una de las campañas de malware cripto más elaboradas que hemos visto hasta la fecha. Según Crypto News, los cibercriminales están creando startups falsas, completas con sitios web profesionales, equipos falsos y marcas llamativas, para engañar a los usuarios y hacer que descarguen malware diseñado para robar su cripto.

La trampa: confiar en lo que parece legítimo

Estamos acostumbrados a ser cautelosos con enlaces o correos electrónicos sospechosos. Pero, ¿qué sucede cuando un fraude parece exactamente una nueva startup prometedora de IA o videojuegos?

Ese es el manual que los estafadores están utilizando ahora. Según la firma de ciberseguridad Darktrace, los atacantes están creando empresas falsas que imitan proyectos reales de Web3 o IA. Estas configuraciones a menudo incluyen sitios web convincentes, páginas de GitHub, documentos técnicos y hasta perfiles falsos de LinkedIn y Notion para empleados inexistentes.

Algunas de estas empresas falsas incluso tienen cuentas verificadas en X, completas con actualizaciones de productos falsas y comunicados de prensa, lo que hace casi imposible ver a través de la estafa.

El Gancho: “Prueba Nuestra App, Obtén Cripto Gratis”

Una vez que la empresa falsa parece creíble, el siguiente paso es el contacto directo. Las víctimas son contactadas a través de plataformas como Telegram, X o Discord. Los estafadores, haciéndose pasar por empleados, ofrecen cripto gratis a cambio de probar un nuevo juego, una billetera o un software de IA.

Las víctimas reciben códigos de registro y enlaces para descargar aplicaciones que en realidad están llenas de malware. Estas aplicaciones están diseñadas para robar credenciales de billetera cripto, datos personales e información del navegador, de manera silenciosa y sin despertar sospechas.

El malware: Realst, Atomic Stealer y SparkKitty

La investigación de Darktrace revela que el malware que apunta tanto a usuarios de Windows como de macOS es parte de familias de malware conocidas como Realst y Atomic Stealer. En Windows, aplicaciones falsas de Electron realizan descargas silenciosas de código malicioso. En Mac, los atacantes disfrazan el malware en archivos DMG que instalan ladrones de datos como Atomic, capaces de robar información sensible del navegador y de la billetera.

Al malware, como el recién identificado SparkKitty, incluso ha llegado a plataformas de confianza como Google Play y la App Store. Disfrazado como mods de TikTok o aplicaciones relacionadas con cripto, SparkKitty escanea las galerías de fotos de los usuarios en busca de imágenes de frases semilla, una táctica aterradoramente simple pero efectiva.

No solo una estafa — Una campaña cibernética global

Lo que hace que esta amenaza sea aún más alarmante es el nivel de detalle detrás de estas empresas falsas. Darktrace informa que los estafadores han llegado al extremo de crear tiendas en línea falsas, asociaciones de inversión fabricadas e incluso manipular imágenes de asistencia a conferencias.

Las tácticas tienen un parecido sorprendente con el infame grupo de malware “CrazyEvil”, expuesto anteriormente por Recorded Future. Aunque no está claro si CrazyEvil es directamente responsable de la actual ola, la sofisticación y el enfoque están fuertemente alineados.

Cripto Crimen en 2025: Una Tormenta Creciente

Con los intentos de phishing aumentando más del 80% año tras año y los ataques de troyanos móviles casi cuadruplicándose, los usuarios de cripto están siendo blanco más que nunca. Mientras tanto, el malware bancario tradicional está en declive, lo que demuestra que los estafadores están siguiendo el dinero.

A medida que avanzamos hacia 2025, el mensaje es claro: si parece demasiado bueno para ser verdad, piénsalo dos veces. El espacio cripto está lleno de oportunidades, pero eso también lo convierte en el terreno de caza perfecto para la próxima generación de ciberdelincuencia.