{"id":161062,"date":"2026-07-02T01:51:47","date_gmt":"2026-07-02T01:51:47","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=161062"},"modified":"2026-07-02T01:51:48","modified_gmt":"2026-07-02T01:51:48","slug":"nueva-campana-de-malware-silent-swap-apunta-a-xrp-y-btc-mediante-una-extension-falsa-de-google","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/nueva-campana-de-malware-silent-swap-apunta-a-xrp-y-btc-mediante-una-extension-falsa-de-google\/","title":{"rendered":"Nueva campa\u00f1a de malware \u201cSilent Swap\u201d apunta a XRP y BTC mediante una extensi\u00f3n falsa de Google\u00a0"},"content":{"rendered":"<p><b>Puntos Clave de la Noticia:<\/b><\/p>\n<ul>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">McAfee Advanced Threat Research descubri\u00f3 la campa\u00f1a de malware denominada \u00abSilent Swap\u00bb.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">El software malicioso utiliza una extensi\u00f3n falsa de Google Notes en navegadores Chromium.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">La campa\u00f1a registra un alto volumen de infecciones globales, concentr\u00e1ndose en India.<\/span><\/li>\n<\/ul>\n<hr \/>\n<p><span style=\"font-weight: 400\">Investigadores de ciberseguridad de <a href=\"https:\/\/www.mcafee.com\/blogs\/other-blogs\/mcafee-labs\/crypto-clipper-wallet-swapping-browser-extension-malware\/\" target=\"_blank\" rel=\"noopener\">McAfee<\/a> detectaron <\/span><b>Silent Swap<\/b><span style=\"font-weight: 400\">, una sofisticada campa\u00f1a de malware dise\u00f1ada para desviar transferencias de <\/span><a href=\"https:\/\/crypto-economy.com\/es\/bitcoin-se-recupera-por-encima-de-los-60-000-tras-una-breve-caida-a-57700-mientras-se-desvanece-la-presion-bajista\/\" target=\"_blank\" rel=\"noopener\"><b>Bitcoin<\/b><\/a><span style=\"font-weight: 400\"> y <\/span><b>XRP<\/b><span style=\"font-weight: 400\"> mediante la manipulaci\u00f3n de navegadores basados en Chromium. El reporte t\u00e9cnico de la empresa indica que, los atacantes logran interceptar el portapapeles de los usuarios para sustituir direcciones leg\u00edtimas de billeteras por billeteras controladas por los operadores del ataque.<\/span><\/p>\n<p><!--more--><\/p>\n<p><b>La infecci\u00f3n inicial se produce mediante la descarga de instaladores modificados<\/b><span style=\"font-weight: 400\">. El informe de McAfee detalla que estos archivos ejecutables, desarrollados en lenguajes .NET o Golang, suelen distribuirse bajo la fachada de programas gratuitos o versiones de software comercial que fueron vulneradas.<\/span><\/p>\n<p><b>Una vez que el usuario ejecuta este instalador en su sistema operativo,<\/b><span style=\"font-weight: 400\"> el componente malicioso se despliega de forma automatizada en el almacenamiento local. El reporte t\u00e9cnico especifica que este proceso altera directamente los archivos de configuraci\u00f3n internos de la aplicaci\u00f3n de navegaci\u00f3n de las v\u00edctimas.<\/span><\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter wp-image-161063 size-full\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/07\/Silent-Swap-.jpg\" alt=\"Investigadores de McAfee detectaron Silent Swap\" width=\"1024\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/07\/Silent-Swap-.jpg 1024w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/07\/Silent-Swap--300x88.jpg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/07\/Silent-Swap--768x225.jpg 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<h2><b>T\u00e9cnicas avanzadas de evasi\u00f3n y persistencia<\/b><\/h2>\n<p><span style=\"font-weight: 400\">El malware inyecta una extensi\u00f3n que simula ser una herramienta leg\u00edtima de <\/span><b>\u00abGoogle Notes\u00bb<\/b><span style=\"font-weight: 400\">. Seg\u00fan los datos de McAfee, el software malicioso cuenta con la capacidad de evadir las defensas est\u00e1ndar de navegadores como <\/span><b>Chrome<\/b><span style=\"font-weight: 400\">, <\/span><b>Microsoft Edge<\/b><span style=\"font-weight: 400\">, <\/span><b>Brave<\/b><span style=\"font-weight: 400\"> y <\/span><b>Opera<\/b><span style=\"font-weight: 400\">, recalculando de forma aut\u00f3noma los valores de verificaci\u00f3n de seguridad que estos sistemas exigen tras sufrir modificaciones internas.<\/span><\/p>\n<p><span style=\"font-weight: 400\">\u00abLa extensi\u00f3n falsa otorga a s\u00ed misma permisos invasivos dentro del sistema una vez instalada\u00bb, indica el reporte de la empresa de ciberseguridad.<\/span><\/p>\n<p><span style=\"font-weight: 400\">A diferencia de los troyanos tradicionales de tipo clipper, que contienen direcciones fijas en su c\u00f3digo, este sistema utiliza una infraestructura din\u00e1mica. Cuando el c\u00f3digo detecta que el usuario ha copiado una direcci\u00f3n que coincide con los patrones de <\/span><b>BTC<\/b><span style=\"font-weight: 400\">, <\/span><b>ETH<\/b><span style=\"font-weight: 400\">, <\/span><a href=\"https:\/\/crypto-economy.com\/es\/la-sidechain-de-ethereum-de-xrp-ledger-se-prepara-para-una-actualizacion-importante-con-su-nuevo-lanzamiento-evm\/\" target=\"_blank\" rel=\"noopener\"><b>XRP<\/b><\/a><span style=\"font-weight: 400\">, <\/span><b>Bitcoin Cash<\/b><span style=\"font-weight: 400\"> o <\/span><b>Dash<\/b><span style=\"font-weight: 400\">, realiza una consulta directa al servidor del atacante.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Los analistas de <\/span><b>McAfee<\/b><span style=\"font-weight: 400\"> se\u00f1alan que el servidor devuelve en tiempo real una direcci\u00f3n alternativa que se ajusta a la criptomoneda detectada. El mecanismo dificulta el rastreo por parte de los analistas de seguridad debido a la constante rotaci\u00f3n de los monederos receptores.<\/span><\/p>\n<p><span style=\"font-weight: 400\">La infraestructura del ataque tampoco depende de dominios est\u00e1ticos. De acuerdo con la documentaci\u00f3n de <\/span><b>McAfee<\/b><span style=\"font-weight: 400\">, los operadores emplean una t\u00e9cnica conocida como \u00abEtherHiding\u00bb, la cual permite ocultar las instrucciones de comando y control (C2) dentro de contratos inteligentes de redes<\/span><a href=\"https:\/\/crypto-economy.com\/es\/movement-integra-mesh-para-simplificar-el-fondeo-a-las-redes-blockchain\/\" target=\"_blank\" rel=\"noopener\"><b> blockchain<\/b><\/a><span style=\"font-weight: 400\"> de acceso p\u00fablico. El an\u00e1lisis geogr\u00e1fico de la firma determin\u00f3 que la campa\u00f1a mantiene un alcance global, identificando un volumen especialmente elevado de sistemas comprometidos en la regi\u00f3n de India durante las fases de monitoreo del primer semestre de este a\u00f1o.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Puntos Clave de la Noticia: McAfee Advanced Threat Research descubri\u00f3 la campa\u00f1a de malware denominada \u00abSilent Swap\u00bb. El software malicioso utiliza una extensi\u00f3n falsa de Google Notes en navegadores Chromium. La campa\u00f1a registra un alto volumen de infecciones globales, concentr\u00e1ndose en India. Investigadores de ciberseguridad de McAfee detectaron Silent Swap, una sofisticada campa\u00f1a de malware &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Nueva campa\u00f1a de malware \u201cSilent Swap\u201d apunta a XRP y BTC mediante una extensi\u00f3n falsa de Google\u00a0\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/nueva-campana-de-malware-silent-swap-apunta-a-xrp-y-btc-mediante-una-extension-falsa-de-google\/#more-161062\" aria-label=\"Leer m\u00e1s sobre Nueva campa\u00f1a de malware \u201cSilent Swap\u201d apunta a XRP y BTC mediante una extensi\u00f3n falsa de Google\u00a0\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":48,"featured_media":161065,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":" Investigadores de McAfee detectaron Silent Swap, una campa\u00f1a de malware que suplanta la extensi\u00f3n Google Notes para robar criptomonedas como BTC y XRP.\n","footnotes":""},"categories":[927],"tags":[8134,8938,8937],"class_list":["post-161062","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias-bitcoin","tag-malware","tag-mcafee","tag-silent-swap"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/161062","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/48"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=161062"}],"version-history":[{"count":1,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/161062\/revisions"}],"predecessor-version":[{"id":161064,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/161062\/revisions\/161064"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/161065"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=161062"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=161062"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=161062"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}