Microsoft advierte sobre un nuevo malware de 'Crypto Clipper' que se propaga a través de USBs infectados

El equipo de Inteligencia de Amenazas de Microsoft ha detallado una nueva cepa sofisticada de malware “clipper” basado en Windows que ha estado atacando silenciosamente a usuarios de criptomonedas desde febrero de 2026.

A diferencia de las amenazas cibernéticas modernas típicas, este malware no depende de correos electrónicos de phishing, extensiones maliciosas del navegador o aplicaciones falsas de billeteras. En cambio, se propaga de la manera tradicional: a través de unidades USB físicas infectadas.

¿Qué es el malware Clipper?

Un “clipper” es un tipo de software malicioso altamente específico diseñado para explotar un hábito digital universal: copiar y pegar.

El software monitorea constantemente el portapapeles de una computadora—la memoria digital temporal que se usa cuando copias texto. Cuando detecta datos financieros sensibles, generalmente una dirección de billetera de criptomonedas, la reemplaza silenciosamente por una dirección controlada por el atacante.

La cadena de infección por USB

Según un informe de Microsoft, el ataque comienza cuando un usuario conecta una unidad USB comprometida y abre lo que parece ser un documento normal. En realidad, es un archivo de acceso directo disfrazado.

Una vez abierto, el virus se instala silenciosamente y de inmediato intenta saltar a cualquier otra unidad extraíble conectada a la máquina, permitiéndole propagarse lateralmente entre compañeros de trabajo, amigos y sistemas.

Una vez activo en segundo plano, las apuestas se vuelven increíblemente altas:

• Secuestro de fondos: Si un usuario copia una dirección de billetera de criptomonedas para realizar una transacción, el malware la intercambia por la dirección del atacante. Incluso coincide con el primer y último carácter de la dirección original para engañar al usuario.
• Toma total de la billetera: Si un usuario copia datos sensibles de recuperación, como frases semilla o claves privadas, el malware los captura por completo, dando a los criminales control total de los fondos.

Ocultándose en la red Tor

Lo que hace que esta cepa específica sea inusual—y peligrosa—es cómo oculta sus rastros.

En lugar de conectarse directamente a servidores de internet estándar, el malware utiliza una versión oculta y embebida de la red Tor. Al enrutar todos sus datos robados a través de un proxy local hacia un sitio web .onion secreto, evade fácilmente las herramientas tradicionales de seguridad de red que monitorean el tráfico normal de internet.

Además, el malware otorga a los atacantes la ejecución remota de comandos. Esto significa que los criminales no solo roban criptomonedas; también obtienen una puerta trasera persistente para ejecutar cualquier código que deseen en la computadora infectada.

Cómo proteger tus fondos

Debido a que este malware genera direcciones falsas que imitan el primer y último carácter de tu destino previsto, la verificación casual “a simple vista” fallará.

Para proteger tus activos, los expertos en seguridad recomiendan algunos ajustes inmediatos:

• Verifica cada carácter: Al transferir criptomonedas, revisa doble toda la cadena de la dirección de la billetera antes de enviar, no solo los extremos.
• Usa billeteras hardware: Cuando sea posible, utiliza billeteras hardware. Estos dispositivos requieren que confirmes físicamente y visualices toda la dirección de destino sin manipular en una pantalla aislada antes de que los fondos salgan de tu posesión.
• Dile adiós a USB desconocidos: Trata las unidades USB físicas con la misma sospecha que reservarías para un enlace de correo electrónico sospechoso. Nunca conectes una unidad no confiable a una computadora crítica.

Por qué esto importa

A diferencia de los hackeos a gran escala en intercambios, el malware clipper apunta directamente a inversores individuales al secuestrar el simple acto de copiar y pegar. Debido a que imita perfectamente la apariencia de direcciones reales de billeteras, una verificación rápida ya no es suficiente para proteger tus fondos.

Mantente informado con las noticias populares de DailyCoin sobre criptomonedas:
Tokens de IA en criptomonedas caen justo cuando la puerta de los ETF se abre para las instituciones
Kentucky demanda a Polymarket y Kalshi, desafiando la política cripto de la era Trump

Preguntas frecuentes:

¿Qué es el malware clipper? El malware clipper es un tipo de software malicioso que monitorea el portapapeles de un dispositivo (donde se almacena temporalmente el texto copiado). Cuando detecta datos específicos, como una dirección de billetera de criptomonedas, la intercambia silenciosamente por una dirección controlada por un atacante.

¿Cómo se propaga el malware de secuestro del portapapeles? Aunque muchas amenazas cibernéticas se propagan en línea mediante correos de phishing o descargas maliciosas, el malware clipper también puede propagarse físicamente a través de unidades USB infectadas o lateralmente en redes locales compartidas.

¿Por qué la verificación casual no es suficiente para detectar un intercambio de direcciones de billetera? El malware clipper avanzado puede generar automáticamente direcciones fraudulentas que coinciden exactamente con el primer y último carácter de la dirección original. Como muchos usuarios solo verifican visualmente los extremos de una cadena larga, el intercambio pasa fácilmente desapercibido.