{"id":163305,"date":"2026-07-17T12:46:05","date_gmt":"2026-07-17T12:46:05","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=163305"},"modified":"2026-07-17T12:46:08","modified_gmt":"2026-07-17T12:46:08","slug":"slowmist-detecta-malware-en-macos","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/slowmist-detecta-malware-en-macos\/","title":{"rendered":"SlowMist detecta malware en MacOS que roba credenciales cripto para vulnerar Telegram y wallets"},"content":{"rendered":"<p class=\"PDq2pG_selectionAnchorContainer\" style=\"text-align: justify\" data-start=\"3304\" data-end=\"3331\">Puntos clave de la noticia:<\/p>\n<ul style=\"text-align: justify\" data-start=\"3332\" data-end=\"3862\" data-is-last-node=\"\" data-is-only-node=\"\">\n<li data-section-id=\"1i7xn7a\" data-start=\"3332\" data-end=\"3514\">SlowMist identific\u00f3 malware en macOS capaz de secuestrar sesiones de Telegram Desktop y comprometer wallets al recolectar Keychain, cookies de Safari, Apple Notes y bases de datos.<\/li>\n<li data-section-id=\"wv1ola\" data-start=\"3515\" data-end=\"3666\">Atacantes pueden reutilizar sesiones autenticadas de Telegram sin nuevos c\u00f3digos ni verificaci\u00f3n en dos pasos, y usar apps falsas de Ledger y Trezor.<\/li>\n<li data-section-id=\"x37tz9\" data-start=\"3667\" data-end=\"3800\">Usuarios deben cerrar sesiones de Telegram, cambiar contrase\u00f1as y passcodes, generar frases, y usar apps falsas de Ledger y Trezor.<\/li>\n<li data-section-id=\"1mbk08a\" data-start=\"3801\" data-end=\"3862\" data-is-last-node=\"\">nuevas en dispositivos limpios y mover fondos de inmediato.<\/li>\n<\/ul>\n<hr \/>\n<p class=\"isSelectedEnd\" style=\"text-align: justify\">Una nueva campa\u00f1a de robo de informaci\u00f3n en macOS refuerza una lecci\u00f3n conocida para usuarios <a href=\"https:\/\/crypto-economy.com\/es\/monedas-virtuales\/\" target=\"_blank\" rel=\"noopener\">cripto<\/a>: la seguridad de una wallet puede fallar antes de que empiece cualquier transacci\u00f3n blockchain. SlowMist <a href=\"https:\/\/slowmist.medium.com\/telegram-account-compromised-wallet-swapped-how-does-macos-malware-break-through-your-defenses-dad9bfed9c02\" target=\"_blank\" rel=\"noopener\">identific\u00f3<\/a> malware capaz de secuestrar sesiones de Telegram Desktop y comprometer wallets de criptomonedas al recolectar datos del Keychain de macOS, cookies de Safari, Apple Notes, Telegram Desktop y bases de datos vinculadas a m\u00e1s de una docena de wallets. <strong>El ataque apunta a la capa local de confianza del usuario<\/strong>, donde contrase\u00f1as guardadas, sesiones autenticadas y archivos de wallet pueden bastar para que atacantes pasen del acceso al dispositivo a la toma de cuentas.<\/p>\n<p style=\"text-align: justify\"><!--more--><\/p>\n<h2 style=\"text-align: left\">Las sesiones de Telegram se vuelven el puente del atacante hacia wallets<\/h2>\n<p class=\"isSelectedEnd\" style=\"text-align: justify\">El malware no depende de una sola ruta. Despu\u00e9s de recolectar credenciales y datos de sesi\u00f3n, los atacantes pueden copiar sesiones autenticadas de Telegram Desktop, bases de datos de wallets y datos de extensiones de navegador, y luego intentar descifrado offline usando contrase\u00f1as robadas del Mac infectado. <a href=\"https:\/\/crypto-economy.com\/es\/slowmist-identifica-una-dependencia-maliciosa-en-el-sdk-de-injective-con-riesgo-de-robo-de-billeteras\/\" target=\"_blank\" rel=\"noopener\">SlowMist<\/a> tambi\u00e9n reprodujo una segunda t\u00e1ctica: reemplazar aplicaciones leg\u00edtimas de Ledger Live y Trezor Suite por versiones falsas dise\u00f1adas para enga\u00f1ar a v\u00edctimas y hacerles ingresar frases de recuperaci\u00f3n. <strong>La campa\u00f1a combina robo de credenciales con infraestructura de phishing<\/strong>, volvi\u00e9ndose peligrosa incluso cuando las claves privadas no quedan expuestas en texto plano.<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone wp-image-163307 size-full\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/07\/SlowMist-flags-MacOS-malware.jpg\" alt=\"SlowMist identific\u00f3 malware en macOS\" width=\"1024\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/07\/SlowMist-flags-MacOS-malware.jpg 1024w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/07\/SlowMist-flags-MacOS-malware-300x88.jpg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/07\/SlowMist-flags-MacOS-malware-768x225.jpg 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<p class=\"isSelectedEnd\" style=\"text-align: justify\">El \u00e1ngulo de <a href=\"https:\/\/crypto-economy.com\/es\/llegan-los-moonagents-a-telegram-con-herramientas-de-analisis-de-mercado-y-preparacion-de-transacciones\/\" target=\"_blank\" rel=\"noopener\">Telegram<\/a> es especialmente preocupante porque la verificaci\u00f3n en dos pasos puede no detener la intrusi\u00f3n. Las pruebas de SlowMist restauraron datos robados de sesi\u00f3n de Telegram Desktop en otro Mac sin necesitar n\u00famero telef\u00f3nico, c\u00f3digo de verificaci\u00f3n ni contrase\u00f1a de verificaci\u00f3n en dos pasos. Eso significa que el atacante no crea un nuevo inicio de sesi\u00f3n. Reutiliza una sesi\u00f3n local confiable ya aprobada por el dispositivo de la v\u00edctima. <strong>El secuestro de sesi\u00f3n evita la comodidad de las alertas de login<\/strong>, convirtiendo una computadora comprometida en puente para ingenier\u00eda social, monitoreo de cuentas y ataques posteriores a wallets.<\/p>\n<p style=\"text-align: justify\">La lista de wallets muestra el alcance del barrido. El malware apunta a wallets de software como Exodus, Atomic, Electrum, Wasabi y Monero; apps de hardware wallet como Ledger Live y Trezor Suite; y datos de clientes full-node como Bitcoin Core, Litecoin Core, Dash Core y Dogecoin Core. Ante infecciones sospechadas, SlowMist recomienda terminar sesiones existentes de Telegram, crear un nuevo login confiable, cambiar la contrase\u00f1a de verificaci\u00f3n en dos pasos y el Passcode de Telegram Desktop, luego generar una nueva frase semilla en un dispositivo limpio y mover fondos a nuevas direcciones. <strong>La defensa exige una respuesta estricta<\/strong>, porque una vez infectado el Mac, rotar contrase\u00f1as no basta para proteger wallets, sesiones y frases semilla.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Puntos clave de la noticia: SlowMist identific\u00f3 malware en macOS capaz de secuestrar sesiones de Telegram Desktop y comprometer wallets al recolectar Keychain, cookies de Safari, Apple Notes y bases de datos. Atacantes pueden reutilizar sesiones autenticadas de Telegram sin nuevos c\u00f3digos ni verificaci\u00f3n en dos pasos, y usar apps falsas de Ledger y Trezor. &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"SlowMist detecta malware en MacOS que roba credenciales cripto para vulnerar Telegram y wallets\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/slowmist-detecta-malware-en-macos\/#more-163305\" aria-label=\"Leer m\u00e1s sobre SlowMist detecta malware en MacOS que roba credenciales cripto para vulnerar Telegram y wallets\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":50,"featured_media":163308,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"SlowMist advierte que malware en macOS roba sesiones de Telegram, bases de wallets y frases semilla mediante apps falsas.","footnotes":""},"categories":[926,971],"tags":[9139,5597],"class_list":["post-163305","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-criptomonedas","category-noticias","tag-macos","tag-slowmist"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/163305","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/50"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=163305"}],"version-history":[{"count":2,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/163305\/revisions"}],"predecessor-version":[{"id":163309,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/163305\/revisions\/163309"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/163308"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=163305"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=163305"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=163305"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}