Investigadores de McAfee descubrieron una campaña de malware robacriptomonedas denominada Silent Swap dirigida a tenedores de XRP, ETH, BTC y otros tokens, informó la firma de ciberseguridad el 1 de julio.
"Silent Swap representa una amenaza extremadamente sofisticada diseñada para interceptar transacciones de criptomonedas", señaló el equipo de McAfee Advanced Threat Research en un informe.
El malware ataca a tenedores de tres de las criptomonedas más grandes por capitalización de mercado — XRP, ETH y BTC — junto con otros activos digitales. McAfee indicó que aún no se han revelado los vectores de infección específicos ni el número total de billeteras comprometidas. La firma continúa analizando los métodos de distribución del malware y los mecanismos de entrega de la carga maliciosa.
La campaña se produce en un contexto en el que los actores de amenazas atacan cada vez más a los tenedores de criptomonedas mediante operaciones de malware sofisticadas. En junio, una acción coordinada de las fuerzas del orden conocida como Operación Endgame desarticuló la infraestructura que impulsaba las familias de malware Amadey y StealC, lo que permitió recuperar aproximadamente 27 millones de credenciales robadas de más de 385,000 sistemas comprometidos, según Europol. Las dos familias de malware estuvieron vinculadas a más de 140,000 dispositivos infectados solo durante las dos primeras semanas de mayo de 2026. Amadey se utilizaba para obtener un punto de apoyo inicial en los dispositivos de las víctimas, tras lo cual StealC recolectaba credenciales, billeteras de criptomonedas y otra información sensible para ataques posteriores.
Por separado, los investigadores identificaron a KuinaExtractor, un ladrón de información basado en Rust activo desde diciembre de 2025 que extrae datos del navegador, billeteras de criptomonedas y credenciales de servicios como Roblox, Steam y Discord. El malware incluye un método para evadir la función de cifrado de la aplicación de Chrome. También se ha observado una nueva campaña de LokiBot que distribuye malware mediante archivos adjuntos de JavaScript, dirigida a gestores de contraseñas como 1Password, Enpass y KeePass. En otro incidente, actores de amenazas explotaron una vulnerabilidad crítica en el software SimpleHelp RMM — CVE-2026-48558 — para implementar Djinn Stealer, un ladrón de información multiplataforma que rastreó máquinas en busca de credenciales en la nube, claves SSH y billeteras de criptomonedas.
El descubrimiento de Silent Swap pone de manifiesto el cambiante panorama de amenazas para los tenedores de criptomonedas, donde los atacantes despliegan métodos cada vez más sofisticados para interceptar transacciones y vaciar billeteras. McAfee instó a los usuarios a actuar con cautela al aprobar transacciones y permisos de billeteras, y recomendó el uso de billeteras de hardware para el almacenamiento, verificar los detalles de las transacciones antes de firmarlas y auditar periódicamente los permisos de las billeteras. La firma indicó que publicará más detalles técnicos sobre Silent Swap a medida que avance su análisis.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.