Microsoft alerta por malware cripto USB: CryptoBandits.
Recibe noticias al instante en WhatsApp
¿Qué detectó Microsoft en Windows?
Microsoft encendió las alertas tras detectar una campaña activa de malware que afecta a usuarios de criptomonedas en sistemas Windows. La amenaza, identificada como CryptoBandits, opera desde febrero de 2026 y utiliza memorias USB infectadas como principal vía de entrada.
Según la investigación, el programa se comporta como un crypto clipper, es decir, un software que monitorea lo que el usuario copia y pega. Su objetivo principal consiste en interceptar datos sensibles como frases semilla, claves privadas y direcciones de billeteras digitales.
El malware también reemplaza de forma silenciosa las direcciones copiadas por la víctima, lo que permite desviar transferencias sin que el usuario lo perciba de inmediato. Microsoft clasifica esta amenaza como Trojan/CryptoBandits.A.
¿Cómo funciona el ataque por USB?
La infección comienza cuando el usuario conecta una memoria USB comprometida que contiene archivos de acceso directo con extensión .lnk. Al abrirlos, el sistema activa un proceso que instala el malware en el equipo.
Una vez dentro del dispositivo, CryptoBandits actúa como un gusano, ya que se propaga entre unidades extraíbles y oculta documentos originales. En su lugar, crea accesos directos falsos con los mismos nombres, lo que dificulta detectar la alteración.
El programa también revisa constantemente el portapapeles de Windows, con el fin de identificar información relacionada con criptomonedas. Si detecta datos sensibles, los envía a servidores externos utilizando la red Tor, lo que dificulta su rastreo.
Profundiza este contenido con: Microsoft revela la Xbox Series X25, una edición especial translúcida por el 25 aniversario
¿Qué riesgos genera para usuarios cripto?
El principal riesgo recae en la pérdida de fondos digitales. Si el usuario copia una dirección de envío, el malware puede sustituirla por otra controlada por atacantes antes de completar la transacción.
Además, CryptoBandits puede capturar capturas de pantalla del sistema y ejecutar código adicional enviado de forma remota. Esto amplía su capacidad de ataque más allá del robo de datos.
Microsoft advierte que la amenaza puede persistir en el sistema mediante tareas programadas y técnicas de evasión del antivirus. Por ello, la compañía recomienda desactivar la ejecución automática de USB, limitar archivos .lnk y reforzar políticas de seguridad en equipos personales y corporativos.
El caso refuerza la importancia de verificar cada transacción y evitar el uso de dispositivos externos no confiables al gestionar activos digitales.
Aquí va un video, no te lo pierdas:
Ver esta publicación en Instagram
🚀 Si buscas mantenerte al día con las noticias nacionales e internacionales más relevantes 🌐
