Image by Brian J. Trom, from Unsplash
“ModStealer”, un Malware que ataca Carteras de Criptomonedas, elude la Detección de Antivirus
Tiempo de lectura: 3 min.
Actualizado por última vez: Sep 16, 2025
-
![Kiara Fabbri]()
-
![El equipo de localización y traducción]()
Traducido por El equipo de localización y traducción Servicios de localización y traducción
ModStealer es un nuevo malware multiplataforma que evita las herramientas antivirus, se propaga a través de anuncios de trabajo falsos y roba las credenciales de billeteras de criptomonedas.
¿Con prisa? Aquí están los datos rápidos:
- ModStealer se propaga a través de falsos anuncios de trabajo dirigidos a desarrolladores.
- El malware roba carteras de criptomonedas, credenciales y detalles de configuración.
- Evita la detección de antivirus utilizando código NodeJS ofuscado.
La empresa de ciberseguridad Mosyle detectó un nuevo malware peligroso que roba información sensible mientras evita la detección de sistemas antivirus estándar. La comunidad de seguridad descubrió el malware ModStealer en VirusTotal hace casi un mes, pero ha pasado desapercibido por los principales motores de seguridad.
Los hallazgos, detallados por primera vez por 9to5Mac, muestran cómo ModStealer opera en varios sistemas operativos. El malware existe como una herramienta multiplataforma que funciona específicamente para robar datos de los usuarios. La distribución del malware se produce a través de anuncios falsos de reclutamiento de empleo dirigidos a desarrolladores.
El archivo JavaScript de NodeJS disfrazado se ejecuta en las computadoras de las víctimas sin activar ninguna alerta de software antivirus típico.
El objetivo principal del malware son los datos personales. Los investigadores encontraron un código de programación que se dirige a las carteras de criptomonedas, credenciales de inicio de sesión, detalles de configuración y certificados.
El malware contiene ataques preprogramados contra 56 extensiones de carteras de navegadores, incluyendo Safari, lo que permite a los hackers robar claves privadas y detalles de cuentas.
ModStealer también es capaz de capturar el portapapeles, capturar la pantalla e incluso ejecutar código a distancia. “Los dos primeros son malos, pero este último puede dar a los atacantes un control casi total sobre los dispositivos infectados”, explicó Mosyle, según informó 9to5Mac.
En macOS, el malware utiliza la propia herramienta launchctl de Apple para incrustarse como un LaunchAgent, dándole persistencia en las máquinas infectadas. El malware funciona en modo sigiloso, recopilando datos del sistema que luego transfiere a un servidor finlandés conectado a una infraestructura basada en Alemania. De esta manera, oculta la ubicación real de los atacantes.
9to5Mac informa que Mosyle cree que ModStealer es parte de un creciente mercado de Malware-as-a-Service, donde los hackers profesionales venden malware listo para usar a delincuentes con menos habilidades.
“Para los profesionales de seguridad, desarrolladores y usuarios finales por igual, esto sirve como un severo recordatorio de que las protecciones basadas en firmas solas no son suficientes”, advierte Mosyle, según lo informado por 9to5Mac.
Artículo anterior
Artículos más recientes 
