Firma de seguridad advierte sobre la actividad maliciosa de JSCEAL que apunta a usuarios de criptomonedas a gran escala

PANews31/07/2025
PANews informó el 31 de julio que la empresa de ciberseguridad Check Point informó que los investigadores descubrieron recientemente una campaña maliciosa a gran escala llamada JSCEAL, en la que los atacantes explotaron la plataforma Node.js utilizando archivos JavaScript compilados para atacar a los usuarios de aplicaciones de criptomonedas. Esta campaña ha estado activa desde marzo de 2024, y los atacantes utilizan anuncios falsos para engañar a los usuarios para que descarguen e instalen programas maliciosos que se hacen pasar por casi 50 importantes aplicaciones de comercio de criptomonedas. En la primera mitad de 2025, se publicaron aproximadamente 35.000 anuncios maliciosos relacionados, que obtuvieron millones de impresiones solo en la UE. El proceso de ataque es multicapa y posee fuertes capacidades de detección anti-detección, capaz de robar información confidencial como credenciales de usuario y billeteras, y posee capacidades de control remoto, registro de pulsaciones de teclas y secuestro de tráfico del navegador. La investigación indica que la tasa de detección de este programa malicioso es extremadamente baja, y algunas variantes han permanecido durante mucho tiempo sin ser reconocidas por el software antivirus convencional. Se recuerda a los usuarios que permanezcan atentos y eviten descargar aplicaciones de criptomonedas a través de canales no oficiales. [PANews]
10s para entender el mercado crypto
Your One-Stop Crypto Investment Powerhouse

Firma de seguridad advierte sobre la actividad maliciosa de JSCEAL que apunta a usuarios de criptomonedas a gran escala

PANews31/07/2025
PANews informó el 31 de julio que la empresa de ciberseguridad Check Point informó que los investigadores descubrieron recientemente una campaña maliciosa a gran escala llamada JSCEAL, en la que los atacantes explotaron la plataforma Node.js utilizando archivos JavaScript compilados para atacar a los usuarios de aplicaciones de criptomonedas. Esta campaña ha estado activa desde marzo de 2024, y los atacantes utilizan anuncios falsos para engañar a los usuarios para que descarguen e instalen programas maliciosos que se hacen pasar por casi 50 importantes aplicaciones de comercio de criptomonedas. En la primera mitad de 2025, se publicaron aproximadamente 35.000 anuncios maliciosos relacionados, que obtuvieron millones de impresiones solo en la UE. El proceso de ataque es multicapa y posee fuertes capacidades de detección anti-detección, capaz de robar información confidencial como credenciales de usuario y billeteras, y posee capacidades de control remoto, registro de pulsaciones de teclas y secuestro de tráfico del navegador. La investigación indica que la tasa de detección de este programa malicioso es extremadamente baja, y algunas variantes han permanecido durante mucho tiempo sin ser reconocidas por el software antivirus convencional. Se recuerda a los usuarios que permanezcan atentos y eviten descargar aplicaciones de criptomonedas a través de canales no oficiales. [PANews]
Escanea el código QR para explorar más información clave
Plataforma integral de investigación financiera para inversores en criptomonedas