SlowMist revela ataque a Linux Snap Store que apunta a frases de recuperación de wallet crypto

By: crypto insight|2026/01/22 11:00:08
0
Compartir
copy

Puntos clave:

  • Un nuevo vector de amenaza en la Linux Snap Store explota aplicaciones de confianza para apuntar a frases de recuperación de criptomonedas.
  • Los atacantes utilizan dominios expirados para secuestrar cuentas de editores, permitiendo la distribución de actualizaciones maliciosas de wallet crypto.
  • La amenaza se centra en el robo de credenciales de los usuarios al suplantar wallets crypto populares como Exodus, Ledger Live y Trust Wallet.
  • El suceso destaca una tendencia creciente de atacar la infraestructura de criptomonedas y la distribución en lugar de códigos de smart contract.
  • Los impactos de estos ataques son profundos, como lo demuestra una concentración significativa de pérdidas por ataques a la cadena de suministro.

WEEX Crypto News, 2026-01-22 07:42:53

Introducción al ataque a la Linux Snap Store

En una revelación sin precedentes, la firma de seguridad SlowMist ha expuesto una estrategia de ataque sofisticada dirigida a los usuarios de la Linux Snap Store. Este esquema es particularmente peligroso porque capitaliza la confianza depositada en aplicaciones populares para entregar actualizaciones dañinas destinadas a robar frases de recuperación de criptomonedas. Las frases de recuperación son fundamentales para acceder a las wallets crypto; por lo tanto, protegerlas es primordial.

El ataque basado en Linux ha sido identificado como una explotación de aplicaciones distribuidas a través de la Snap Store, que funciona como el equivalente a la App Store de Apple o la Store de Microsoft, pero dedicada a usuarios de Linux. Tal enfoque permite la ejecución de actividades maliciosas bajo la apariencia de aplicaciones de software legítimas, lo que hace que la detección sea particularmente desafiante.

El mecanismo del ataque

El vector empleado por los atacantes implica el secuestro de editores de confianza de la Snap Store a través de la vulnerabilidad de dominios expirados. Este proceso comienza con el monitoreo de dominios vinculados a cuentas de desarrolladores en la Snap Store. Una vez que estos dominios expiran, los atacantes los vuelven a registrar. Esta manipulación permite a los ciberdelincuentes restablecer las credenciales de la cuenta vinculadas a estos dominios, facilitando el acceso no autorizado a cuentas de editores existentes.

Con el control de estas cuentas de confianza y sus historiales de descarga establecidos, los atacantes pueden distribuir sin problemas actualizaciones de software malicioso a la base de usuarios desprevenida. Cabe destacar que las aplicaciones modificadas como parte de este esquema están diseñadas para suplantar wallets crypto de confianza como Exodus, Ledger Live y Trust Wallet.

Tras la instalación de una actualización comprometida, se solicita a los usuarios que introduzcan sus frases de recuperación de wallet crypto. Esta señal para enviar credenciales críticas proporciona la información necesaria para que los atacantes accedan y drenen cuentas de criptomonedas, a menudo sin que el usuario note la brecha hasta que es demasiado tarde.

El alcance e impacto de la amenaza

Lo que hace que esta amenaza sea particularmente maliciosa es su capacidad para operar de forma invisible. Al utilizar interfaces de aspecto legítimo para enmascarar la intención maliciosa, los atacantes han ideado efectivamente un método que aprovecha la confianza del usuario en aplicaciones establecidas.

SlowMist ha identificado dos dominios específicos — “storewise[.]tech” y “vagueentertainment[.]com” — como comprometidos mediante este método. Este incidente subraya el cambio de paradigma más amplio en la forma en que los atacantes apuntan a infraestructuras relacionadas con criptomonedas.

En el panorama evolutivo de las ciberamenazas, la seguridad a nivel de protocolo ha mejorado significativamente. En consecuencia, los atacantes están cambiando su enfoque hacia la propia infraestructura de distribución — un enfoque que refleja una tendencia creciente en ciberseguridad, comúnmente referida como ataques a la cadena de suministro.

El auge de los ataques a la cadena de suministro

Los ataques a la cadena de suministro se infiltran en el proceso de entrega de software, de forma muy parecida a como un virus explora vías en el cuerpo. Aquí, los atacantes asaltan las redes de distribución en lugar de los contenidos digitales en sí, lo que hace que las medidas de seguridad tradicionales sean menos efectivas.

Los datos de CertiK, compartidos en diciembre, destacan este cambio alarmante: aunque el número de incidentes de hack individuales disminuyó, las pérdidas totales por hacks alcanzaron la asombrosa cifra de 3.300 millones de dólares en 2025. Estas pérdidas estuvieron predominantemente asociadas con ataques a la cadena de suministro, representando 1.450 millones de dólares de solo dos incidentes importantes.

La tendencia indica una evolución marcada en las técnicas de explotación de criptomonedas, donde las brechas se ejecutan sobre relaciones de confianza, actualizaciones de software e infraestructura de terceros. Este método se ejemplifica con el vector de ataque de la Snap Store, que demuestra que incluso lapsos menores en la gestión de dominios pueden precipitar graves brechas de seguridad.

Protección contra exploits de criptomonedas

Para los usuarios y exchanges de criptomonedas, asegurar la infraestructura contra estas amenazas sofisticadas es primordial. Dado que los atacantes apuntan a puntos débiles en la cadena de suministro, mejorar las medidas de seguridad en estas áreas es crítico.

Un paso crucial es garantizar protocolos estrictos de gestión de dominios para evitar la expiración de dominios, eliminando así una vulnerabilidad clave explotada en estos ataques. Los usuarios deben permanecer atentos a cualquier aviso o solicitud inusual de sus aplicaciones de criptomonedas, particularmente aquellas que exigen frases de recuperación sensibles u otra información crítica.

Discusiones y desarrollos actuales

Estas revelaciones han provocado una conversación considerable en varias plataformas, particularmente en Twitter, sobre la necesidad de medidas de seguridad más fuertes en la infraestructura de criptomonedas. Los usuarios a nivel mundial expresan preocupaciones sobre la naturaleza evolutiva de las ciberamenazas que explotan mecanismos de confianza y cómo los exchanges pueden protegerse contra ellas.

Con la creciente sofisticación de los ciberataques, también prevalecen las discusiones sobre la posible integración de las características de seguridad inherentes a la blockchain en estrategias de ciberseguridad más amplias — una fusión que podría mitigar futuras amenazas.

Conclusión y perspectivas

El descubrimiento de este vector de ataque es un recordatorio crucial de que a medida que la tecnología evoluciona, también deben hacerlo nuestros enfoques de ciberseguridad. La confianza que los usuarios depositan en las aplicaciones y el software puede, desafortunadamente, ser utilizada como arma, lo que requiere una estrategia de defensa dinámica y receptiva.

Para los exchanges de criptomonedas y proveedores de wallet crypto, fomentar una cultura de conciencia de seguridad y mitigación proactiva de amenazas es esencial. Simultáneamente, los desarrollos y conocimientos de firmas de seguridad como SlowMist necesitan una integración urgente en las prácticas diarias de ciberseguridad para prevenir y mitigar tales brechas.

En conclusión, este ataque representa un avance significativo en el arsenal de los ciberdelincuentes y sirve como una llamada de atención para que todo el ecosistema de criptomonedas se adapte y fortalezca sus defensas no solo contra los ataques de hoy, sino contra aquellos que inevitablemente vendrán en el futuro.

FAQs

¿Qué es el ataque a la Linux Snap Store?

El ataque apunta a los usuarios de la Linux Snap Store mediante el secuestro de aplicaciones legítimas para distribuir actualizaciones maliciosas que roban frases de recuperación de criptomonedas.

¿Cómo explotan los atacantes los dominios expirados en este escenario?

Los atacantes vuelven a registrar dominios expirados vinculados a cuentas de editores de la Snap Store para restablecer credenciales y obtener acceso no autorizado, lo que les permite enviar actualizaciones maliciosas.

¿Qué wallets crypto fueron suplantadas en los ataques reportados?

El ataque suplantó wallets crypto conocidas como Exodus, Ledger Live y Trust Wallet para engañar a los usuarios para que introdujeran sus frases de recuperación.

¿Qué implica el aumento de los ataques a la cadena de suministro para la seguridad de las criptomonedas?

Indica un cambio hacia la orientación a la infraestructura y los canales de distribución sobre los ataques directos al código, lo que requiere estrategias de defensa avanzadas para mitigar estas amenazas sofisticadas.

¿Cómo pueden los usuarios proteger sus cuentas de criptomonedas de tales ataques?

Los usuarios deben mantener la vigilancia ante avisos inusuales en sus aplicaciones de criptomonedas y asegurarse de que las actualizaciones de las aplicaciones provengan de editores verificados y de confianza. También deben gestionar las credenciales de dominio de forma segura para evitar la explotación de acceso no autorizado.

También te puede interesar

Reporte matutino | Coinbase Ventures realiza su primera inversión en ENA; SpaceX planea fijar el precio de su OPI en 135 USD por acción

Resumen de eventos importantes del mercado el 3 de junio

Texto completo y análisis del discurso del CEO de SanDisk en la 42.ª Conferencia Anual de Decisiones Estratégicas de Bernstein

El valor fundamental del discurso de Goeckeler reside en que proporciona un marco narrativo altamente transparente y lógicamente claro para la transformación corporativa.

Predicción del precio de Bitcoin para 2030: Ark Invest proyecta 710.000 USD

Explora las predicciones de precio de bitcoin para 2030 de Ark Invest y Standard Chartered, además de los riesgos clave y cómo posicionar tu cartera. Análisis completo en WEEX.

Precio de SOL hoy: Precio, gráficos y datos de mercado de Solana en tiempo real

Encuentra el precio de SOL hoy con datos en tiempo real, además de los factores clave detrás del movimiento de Solana y consejos prácticos de trading. Lee el análisis completo en WEEX.

Qué es un ETF de Bitcoin: Explicación de spot vs. futuros

Aprende qué es un ETF de Bitcoin, cómo funcionan los ETF spot frente a los de futuros y por qué las entradas institucionales están transformando BTC en 2026. Análisis de WEEX.

¿Por qué Bitcoin cae un 15% mientras el Nasdaq alcanza máximos históricos?

Bitcoin cae un 15% hasta los 66.000 USD ante temores por tensiones geopolíticas, mientras el Nasdaq se dispara a máximos históricos. Análisis de los impulsores macroeconómicos, flujos de ETF, comportamiento minorista frente a ballenas y la correlación oculta entre cripto y acciones.

Monedas populares

Últimas noticias sobre criptomonedas

Leer más
iconiconiconiconiconicon
Atención al cliente:@weikecs
Cooperación empresarial:@weikecs
Trading cuantitativo y MM:bd@weex.com
Programa VIP:support@weex.com