Basado en información de The Hacker News →
Introducción
Una nueva campaña de malware demuestra cómo los atacantes ya no necesitan explotar vulnerabilidades técnicas: les basta con envenenar la confianza que depositamos en reseñas, comentarios y hasta en la inteligencia artificial generativa. Lo que parecía un simple warez es en realidad una sofisticada operación de Crypto Clipper que abusa de múltiples plataformas legítimas.
El problema
De acuerdo con un reporte de Check Point Research difundido por The Hacker News, un actor de amenazas no identificado está utilizando publicaciones pagas o promocionadas en sitios de noticias legítimos para generar expectativa en torno a su software pirata. La operación incluye una página de phishing dedicada en WordPress que funciona como centro de operaciones, proyectos en GitHub y SourceForge promovidos por cuentas falsas, un canal de YouTube y, de manera particular, comentarios en VirusTotal que redirigen a las víctimas hacia el malware. El payload final es un clipper de criptomonedas que modifica las direcciones de billetera copiadas al portapapeles para desviar los fondos.
Consecuencias
Quienes caen en esta trampa —usuarios que buscan software crackeado o herramientas gratuitas— terminan perdiendo criptomonedas directamente desde su portapapeles. El daño es inmediato y casi irreversible: una vez que la transacción se confirma en la blockchain, no hay marcha atrás. Además, la campaña erosiona la confianza en plataformas que consideramos seguras, como los comentarios de VirusTotal o las reseñas de sitios de noticias.