NARCO OBSERVATORIO
🛡 MALWARE 🛡

Microsoft detalla campaña de malware Clipper en Windows utilizando gusano USB LNK y C2 basado en Tor.

🛡CyberObservatorio
Microsoft detalla campaña de malware Clipper en Windows utilizando gusano USB LNK y C2 basado en Tor.
Idioma
◢ MALWARE ◣

Microsoft detalla campaña de malware Clipper en Windows utilizando gusano USB LNK y C2 basado en Tor.

⟫ 18/06/2026 ⟫ info@thehackernews.com (The Hacker News)
Fuente: The Hacker News
Microsoft detalla campaña de malware Clipper en Windows utilizando gusano USB LNK y C2 basado en Tor.

**Título: Campaña de Clipper de Criptomonedas en Windows: Un Análisis Detallado de la Amenaza Cibernética**

En un mundo cada vez más digitalizado, la seguridad cibernética se convierte en un tema de vital importancia para usuarios y empresas por igual. Recientemente, Microsoft ha revelado una campaña de clipper de criptomonedas que ha estado activa desde febrero de 2026, poniendo de relieve la sofisticación de las amenazas que enfrentan los usuarios de Windows. Esta campaña no solo es un llamado de atención para los usuarios de criptomonedas, sino también un recordatorio de la necesidad de mantener medidas de seguridad robustas en un entorno cada vez más peligroso.

La campaña de clipper en cuestión utiliza técnicas avanzadas que se apoyan en el Windows Script Host y en la lógica impulsada por ActiveX para ejecutar su código malicioso. Según el análisis realizado por el equipo de investigación de seguridad de Microsoft Defender, este clipper lanza un proxy Tor empaquetado y se comunica con un servidor de comando y control (C2) de tipo "hidden service". Este enfoque permite a los atacantes permanecer en el anonimato mientras roban direcciones de criptomonedas de los usuarios y las sustituyen por las suyas propias. Este tipo de malware es particularmente dañino, ya que no solo roba fondos, sino que también puede operar de manera discreta y persistente en el sistema afectado.

La vulnerabilidad que explota este clipper es un claro reflejo de la evolución de las técnicas de hacking en el ámbito de las criptomonedas. Mientras que en el pasado los ataques a este sector se centraban principalmente en la obtención de credenciales o en el phishing, ahora los atacantes están optando por soluciones más complejas que les permiten interferir en las transacciones de criptomonedas de manera más directa. Esto implica que los usuarios deben estar más atentos que nunca a las medidas de seguridad que implementan en sus sistemas.

El impacto de esta amenaza es significativo. Los usuarios de criptomonedas, en particular, son un objetivo principal, ya que la naturaleza descentralizada y pseudónima de las criptomonedas facilita el robo de fondos sin la posibilidad de recuperación. Para las empresas que operan en el espacio de las criptomonedas, esta situación representa un desafío adicional en términos de confianza y reputación. La posibilidad de que los fondos de los clientes sean robados debido a una campaña de clipper puede tener repercusiones devastadoras en la credibilidad de una empresa.

Históricamente, el uso de malware para robar criptomonedas no es nuevo. Sin embargo, lo que distingue a esta campaña es su uso de tecnología avanzada y su capacidad para evadir las defensas tradicionales. A lo largo de los años, hemos visto un crecimiento constante en la complejidad de los ataques relacionados con criptomonedas. Este fenómeno no solo ha cambiado la forma en que los hackers operan, sino que también ha impulsado a las empresas de ciberseguridad a desarrollar nuevas herramientas y estrategias de defensa.

Para mitigar el riesgo de caer víctima de esta y otras campañas similares, es fundamental que los usuarios y empresas adopten medidas de protección efectivas. Se recomienda mantener sistemas operativos y aplicaciones actualizadas, ya que las actualizaciones suelen incluir parches de seguridad críticos. Además, utilizar software antivirus de buena reputación y habilitar configuraciones de seguridad avanzadas puede ayudar a detectar y prevenir la ejecución de malware. La educación de los usuarios sobre las mejores prácticas de seguridad cibernética y la implementación de autenticación de múltiples factores son pasos cruciales para proteger los activos digitales.

En conclusión, la campaña de clipper de criptomonedas revelada por Microsoft resalta una tendencia alarmante en el panorama de la ciberseguridad. A medida que los atacantes se vuelven más ingeniosos, es imperativo que tanto los usuarios individuales como las organizaciones adopten un enfoque proactivo hacia la seguridad. La protección de activos digitales es más esencial que nunca, y la vigilancia constante es la clave para evitar que los ataques cibernéticos se materialicen con éxito.

◢ MALWARE ◣

Microsoft Details Windows Clipper Malware Campaign Using USB LNK Worm and Tor-Based C2

⟫ 18/06/2026 ⟫ info@thehackernews.com (The Hacker News)
Source: The Hacker News
Microsoft detalla campaña de malware Clipper en Windows utilizando gusano USB LNK y C2 basado en Tor.

Microsoft has disclosed details of a Windows-based cryptocurrency clipper campaign that has targeted users since February 2026. "The clipper in this campaign relies on Windows Script Host and ActiveX-driven logic to launch a bundled Tor proxy and poll a hidden-service C2 [command-and-control] server," the Microsoft Defender Security Research Team said in an analysis published Tuesday. "It

Compartir

𝐗 Twitterf Facebook WhatsApp Telegram
VOLVER A CIBERSEGURIDAD
Microsoft detalla campaña de malware Clipper en Windows utilizando gusano USB LNK y C2 basado en Tor. | Ciberseguridad - NarcoObservatorio