Microsoft descubre malware que secuestra carteras cripto y se propaga por USB: ¡tu pendrive podría estar conspirando!

Este malware chueco está cazando todo lo que copias en tu Windows, especialmente si te pones a copiar frases semilla o llaves privadas de tu cartera de criptos como Bitcoin o Ethereum. Cada medio segundo está checando el portapapeles y, cuando detecta algo valioso, lo manda directo al servidor del atacante usando Tor, que es como el disfraz de internet para no dejar rastro. Y aún no acaba: también toma cinco capturas de pantalla con diez segundos de diferencia y las manda igual.

Pero aguántate, porque la bronca no para ahí.

Si copias la dirección para enviar dinero, este gusano cambia la dirección original por una que controla el ladrón, y tú ni te enteras; así que tu lana termina en manos de otro sin que pites.

Para acabarla, este bicho se mete en tus USB limpiecitos: cuando metes un USB “sano” a la compu, el malware lo escanea, hace que tus archivos comunes, como Word, Excel o PDFs, parezcan shortcuts (atajos) iguales, pero ya infectados, y lo vuelve a soltar para que la infectada siga rodando.

Los de Microsoft dicen que la mejor defensa es desactivar el AutoRun en dispositivos extraíbles, bloquear la ejecución de archivos .lnk en USB’s con políticas de grupo y limitar programas como wscript.exe y cscript.exe. Si tienes Microsoft Defender, puedes correr unas búsquedas para cazar esta onda y checar si hay conexiones al Tor local en el puerto 9050. ¡Así evitas que te chuequen la cartera digital!