Mosyle descubri\u00f3 ModStealer, un malware multiplataforma<\/strong> casi indetectable que apunta a wallets de criptomonedas y datos sensibles.<\/p>\n<\/li>\n El virus se propaga con anuncios falsos de reclutamiento<\/strong> y usa JavaScript ofuscado para evadir defensas, logrando control casi total de los equipos.<\/p>\n<\/li>\n En macOS abusa de launchctl para persistir y enviar datos a un servidor en Finlandia<\/strong>, vinculado a infraestructura alemana que oculta a sus operadores.<\/p>\n<\/li>\n<\/ul>\n Mosyle<\/strong>, compa\u00f1\u00eda dedicada a la gesti\u00f3n y seguridad<\/a><\/strong> de dispositivos Apple, identific\u00f3 un nuevo malware<\/a> denominado ModStealer<\/strong> que afecta a macOS, Windows y Linux.<\/p>\n El software malicioso permaneci\u00f3 invisible para los principales motores de antivirus durante casi un mes y tiene como meta el robo de informaci\u00f3n<\/strong>, con un foco particular en wallets de criptomonedas, credenciales, configuraciones y certificados<\/strong>. La investigaci\u00f3n revel\u00f3 que ModStealer incluye c\u00f3digo dise\u00f1ado para atacar 56 extensiones de navegador<\/strong> vinculadas a wallets<\/strong>, entre ellas Safari, con capacidad para extraer claves privadas y datos sensibles<\/strong> de los usuarios.<\/p>\n El vector de propagaci\u00f3n detectado por Mosyle son anuncios falsos de reclutamiento dirigidos a desarrolladores<\/strong>. A trav\u00e9s de ellos, los atacantes distribuyen un archivo JavaScript<\/strong> fuertemente ofuscado que logra evadir defensas basadas en firmas. Una vez instalado, el malware ofrece a los atacantes funciones de captura de portapapeles y pantallas<\/strong>, adem\u00e1s de ejecuci\u00f3n remota de c\u00f3digo<\/strong>. Estas capacidades otorgan control casi total sobre los dispositivos comprometidos.<\/p>\n En sistemas macOS, el programa asegura su permanencia abusando de la herramienta launchctl para ejecutarse como LaunchAgent. Esto le permite operar de manera discreta y enviar informaci\u00f3n robada a un servidor ubicado en Finlandia<\/strong>, aunque vinculado con infraestructura en Alemania<\/strong>, lo que apunta a una maniobra de ocultamiento sobre la ubicaci\u00f3n real de los responsables.<\/p>\n Mosyle sostiene que ModStealer encaja en el modelo de Malware-as-a-Service<\/strong>, donde desarrolladores crean paquetes listos para usar que se venden a afiliados con poca experiencia t\u00e9cnica. Este esquema se ha vuelto cada vez m\u00e1s com\u00fan y ha impulsado la proliferaci\u00f3n de infostealers<\/strong>. De hecho, informes recientes se\u00f1alan un incremento del 28% en este tipo de malware<\/strong> en Mac durante 2025, consolid\u00e1ndolo como los m\u00e1s frecuentes.<\/p>\n El descubrimiento de Mosyle coincide con una serie de ataques dirigidos al ecosistema cripto. D\u00edas atr\u00e1s, el director de tecnolog\u00eda de Ledger<\/strong>, Charles Guillemet, advirti\u00f3 a los usuarios que detuvieran sus transacciones on-chain tras detectarse un ataque en la cadena de suministro de Node Package Manager<\/strong>.<\/p>\n Los atacantes intentaron usar correos falsos de soporte para robar credenciales de desarrolladores<\/strong> y publicar paquetes maliciosos capaces de desviar transacciones en Ethereum, Solana y otras redes. El impacto fue limitado y se estiman p\u00e9rdidas cercanas a $1.000, pero la magnitud potencial evidenci\u00f3 la gravedad de la amenaza. Equipos como Uniswap<\/a>, MetaMask, OKX Wallet, Sui, Aave, Trezor y Lido confirmaron que no resultaron afectados.<\/strong><\/p>\n El hallazgo de ModStealer y los incidentes recientes son prueba de que hay una enorme necesidad de adoptar medidas de seguridad m\u00e1s all\u00e1 de las defensas tradicionales. El Monitoreo continuo, el an\u00e1lisis de comportamiento y el uso de herramientas de custodia<\/strong> robustas son mecanismos esenciales para reducir cualquier riesgo.<\/p>\n","protected":false},"excerpt":{"rendered":" Puntos clave de la noticia: Mosyle descubri\u00f3 ModStealer, un malware multiplataforma casi indetectable que apunta a wallets de criptomonedas y datos sensibles. El virus se propaga con anuncios falsos de reclutamiento y usa JavaScript ofuscado para evadir defensas, logrando control casi total de los equipos. En macOS abusa de launchctl para persistir y enviar datos … <\/p>\n
\n![\"Modstealer](\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/01\/ciberseguridad.jpg\")
<\/p>\n\u00bfC\u00f3mo Funciona ModStealer?<\/h2>\n
![\"seguridad\"](\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2019\/12\/seguridad.jpg\")
<\/p>\nMalware-as-a-Service<\/h3>\n
![\"Hackers](\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/04\/Hackers-BTC.png\")
<\/p>\n