La empresa de seguridad Check Point: Tenga cuidado con la actividad maliciosa de JSCEAL que ataca a gran escala a los usuarios de criptomonedas
ForesightNews31/07/2025
La empresa de seguridad Check Point afirma que investigadores han descubierto recientemente una actividad maliciosa a gran escala llamada JSCEAL, en la que los atacantes utilizan archivos JavaScript compilados a través de la plataforma Node.js para atacar a usuarios de criptomonedas. La campaña ha estado activa desde marzo de 2024, y los atacantes engañan a los usuarios para que descarguen e instalen programas maliciosos que se hacen pasar por casi 50 aplicaciones de trading de criptomonedas populares a través de anuncios falsos. En la primera mitad de 2025, hubo aproximadamente 35.000 anuncios maliciosos relacionados, que obtuvieron millones de impresiones solo en la Unión Europea. El proceso de ataque se divide en múltiples capas y tiene una fuerte capacidad anti-detección, capaz de robar credenciales de usuario, wallets y otra información sensible, y tiene funciones de control remoto, registro de pulsaciones de teclado y secuestro de tráfico del navegador. La investigación señala que la tasa de detección de este programa malicioso es extremadamente baja, y algunas variantes no han sido reconocidas por el software antivirus convencional durante mucho tiempo, recordando a los usuarios que deben estar atentos y evitar la descarga de aplicaciones de criptomonedas a través de canales no oficiales. [Foresight News]
10s para entender el mercado crypto
Your One-Stop Crypto Investment Powerhouse
La empresa de seguridad Check Point: Tenga cuidado con la actividad maliciosa de JSCEAL que ataca a gran escala a los usuarios de criptomonedas
ForesightNews31/07/2025
La empresa de seguridad Check Point afirma que investigadores han descubierto recientemente una actividad maliciosa a gran escala llamada JSCEAL, en la que los atacantes utilizan archivos JavaScript compilados a través de la plataforma Node.js para atacar a usuarios de criptomonedas. La campaña ha estado activa desde marzo de 2024, y los atacantes engañan a los usuarios para que descarguen e instalen programas maliciosos que se hacen pasar por casi 50 aplicaciones de trading de criptomonedas populares a través de anuncios falsos. En la primera mitad de 2025, hubo aproximadamente 35.000 anuncios maliciosos relacionados, que obtuvieron millones de impresiones solo en la Unión Europea. El proceso de ataque se divide en múltiples capas y tiene una fuerte capacidad anti-detección, capaz de robar credenciales de usuario, wallets y otra información sensible, y tiene funciones de control remoto, registro de pulsaciones de teclado y secuestro de tráfico del navegador. La investigación señala que la tasa de detección de este programa malicioso es extremadamente baja, y algunas variantes no han sido reconocidas por el software antivirus convencional durante mucho tiempo, recordando a los usuarios que deben estar atentos y evitar la descarga de aplicaciones de criptomonedas a través de canales no oficiales. [Foresight News]
Escanea el código QR para explorar más información clave
Plataforma integral de investigación financiera para inversores en criptomonedas
00:00 / 00:00
00:0000:0000:00