Check Point, empresa de seguridad: Cuidado con la actividad del malware JSCEAL dirigido a usuarios de criptomonedas

La empresa de seguridad Check Point anunció que sus investigadores descubrieron recientemente una campaña maliciosa a gran escala llamada JSCEAL. Los atacantes explotaron una plataforma Node.js utilizando archivos JavaScript compilados para atacar a los usuarios de criptomonedas. La campaña ha estado activa desde marzo de 2024 y los atacantes han estado induciendo a los usuarios a descargar e instalar programas maliciosos que se hacen pasar por casi 50 aplicaciones de comercio de criptomonedas convencionales a través de anuncios falsos.

En la primera mitad de 2025, alrededor de 35.000 anuncios maliciosos estuvieron relacionados con esta campaña, con millones de impresiones solo en la UE. El proceso de ataque es multicapa con fuertes capacidades de antidetección, capaz de robar credenciales de usuario, wallets y otra información confidencial. También tiene funcionalidades como control remoto, keylogging y secuestro de tráfico del navegador. La investigación destacó que este programa malicioso tiene una tasa de detección muy baja, y algunas variantes han permanecido sin ser identificadas por el software antivirus convencional durante un período prolongado. Se recomienda a los usuarios que permanezcan atentos y eviten descargar aplicaciones de criptomonedas de fuentes no oficiales.