Kaspersky: El framework de malware OkoBot está atacando a usuarios de Ledger y Trezor con phishing de frases semilla

robot
Generación de resúmenes en curso
Según The Hacker News, el equipo GReAT de Kaspersky, según su informe más reciente, indica que el framework de malware llamado OkoBot se ha estado ejecutando en sistemas Windows desde abril de 2025 y ya ha infectado cientos de dispositivos en más de 25 países. El framework incluye un módulo llamado SeedHunter, diseñado específicamente para secuestrar aplicaciones de escritorio de carteras como Ledger Live y Trezor Suite, implantando dentro del software páginas de recuperación falsas para engañar a los usuarios de carteras de hardware a introducir sus frases de recuperación. Kaspersky señala que este framework de malware también incorpora funciones de supervisión como el robo de credenciales del navegador, la grabación de pantalla y el registro de teclas, y que los atacantes todavía no han sido atribuidos a ninguna organización de hackers conocida. Kaspersky recomienda a los usuarios revisar periódicamente si el sistema contiene una tarea programada llamada “Apple Sync”, cuentas de escritorio remoto anómalas y conexiones SSH salientes.
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 6
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
OrderbookOtter
· Hace46m
¿Hermano mayor, cómo se consulta una conexión SSH de salida? ¿Hay algún comando concreto o herramientas que recomiendes?
Ver originalResponder0
Stock2Crypto
· hace6h
¡Gracias por el recordatorio! Ya revisé las tareas programadas y, de momento, no encontré nada anómalo, pero aun así decidí reinstalar el sistema por si acaso.
Ver originalResponder0
MemeTokenMaxi
· hace7h
Además de lo mencionado en el artículo, revisa también si en el registro hay algún elemento de inicio automático sospechoso; la seguridad primero.
Ver originalResponder0
BouncePersona
· hace7h
Grabar pantalla y añadir registro de teclado me parece un troyano de nivel APT; ¿los usuarios normales realmente no pueden defenderse?
Ver originalResponder0
RollingArtist
· hace7h
Este OkoBot es demasiado malicioso: se hace pasar por Apple Sync. Todos, vayan a revisar el administrador de tareas.
Ver originalResponder0
SurfStopLoss
· hace7h
Incluso Ledger y Trezor se atreven a secuestrarlos: la jugada de esta vez es realmente dura; nunca introduzcas tus frases semilla en la página web.
Ver originalResponder0
  • Fijado