¡Cuidado! JSCEAL usa anuncios y app falsas para robar criptomonedas
- Una campaña de anuncios falsos en redes sociales se hace pasar por casi 50 apps de criptomonedas
- El objetivo final es un virus llamado JSCEAL, diseñado para robar contraseñas, datos de billeteras y otra información sensible
Una nueva y sigilosa amenaza llamada JSCEAL está circulando en internet, diseñada específicamente para usuarios de criptomonedas. A través de anuncios engañosos en redes sociales y la suplantación de aplicaciones populares, los ciberdelincuentes logran que las víctimas instalen voluntariamente un software que abre las puertas a un robo de información a gran escala. Su alto nivel de sofisticación le permite evadir a la mayoría de los antivirus, convirtiendo un simple clic en una potencial pesadilla financiera.
Te puede interesar: Robos de criptomonedas superan los $2.100 millones en 2025
JSCEAL: un malware disfrazado de aplicación de criptomonedas
Un informe reciente de la firma de ciberseguridad Check Point, describe que el primer paso de esta estafa es uno que vemos todos los días: la publicidad en redes sociales. Los delincuentes crean o roban cuentas para publicar anuncios promocionados que ofrecen supuestas versiones de escritorio de aplicaciones muy conocidas para el comercio de criptomonedas, como Binance, Bybit, MetaMask, TradingView y Revolut.
Estos anuncios, que a primera vista parecen legítimos, dirigen a los usuarios a páginas web (landing page) que son un clon casi perfecto de las originales, generando una falsa sensación de seguridad e incitando a la descarga de un programa de instalación.
Suscríbete y recibe las mejores actualizaciones e informes en tu bandeja de entrada
De acuerdo a las estimaciones de Check Point, esta campaña de publicidad falsa podría superar los 10 millones de usuarios en todo el mundo, con una estimación de unos 3.5 millones sólo en países de la Unión Europea (UE). Durante la primera mitad de 2025, se promovieron alrededor de 35.000 anuncios maliciosos.
Te puede interesar: Estafas en redes sociales: amenaza creciente para billeteras cripto
Un ataque sofisticado y por etapas
La particularidad de JSCEAL radica en su elección de tecnología. A diferencia de muchos otros programas maliciosos, este utiliza Node.js para ejecutar su carga útil. Los atacantes han compilado el malware en JavaScript, lo que les permite empaquetar y distribuir un código malicioso que se ejecuta en el entorno de Node.js en el sistema de la víctima.
Una vez que el instalador es ejecutado, no solo implanta el malware JSCEAL, sino que también despliega componentes adicionales encargados de recopilar información detallada del sistema de la víctima y de establecer una comunicación encubierta con servidores controlados por los atacantes.
El engaño se vuelve ingenioso por un factor clave: el programa descargado y el sitio web falso desde donde se descarga, deben funcionar al mismo tiempo para que el ataque tenga éxito. Esto debido a que se comunican entre sí constantemente, y sólo cuando ambos están activos, la infección puede proceder.
El sitio web intenta constantemente comunicarse con el software recién instalado en tu PC, y solo cuando ambos están activos, la infección puede proceder. Esta táctica está diseñada para burlar a los sistemas de seguridad, ya que si un antivirus analiza el archivo por sí solo, no encontrará nada intrínsecamente peligroso, ocultando la verdadera amenaza que se esconde detrás.
Te puede interesar: ¡Cuida tu frase semilla de SparkKitty!
Espionaje silencioso
El software malicioso no busca robar datos en ese instante, sino que primero crea un perfil detallado de los equipos para saber con quién está tratando. Esta evaluación es clave para que los delincuentes puedan operar sin ser descubiertos y maximizar sus ganancias.
Este «informe de inteligencia» recopila datos como el software instalado, la configuración de seguridad e incluso la ubicación de los usuarios. Toda esta información se envía discretamente a los servidores de los ciberdelincuentes, quienes la analizan para tomar una decisión. Si concluyen que el usuario tiene acceso a billeteras de criptomonedas u otra información valiosa, dan el siguiente paso.
Una vez dentro, JSCEAL se convierte en una herramienta de espionaje total. Su objetivo es robar todo lo que tenga valor, especialmente si está relacionado con finanzas. Sus capacidades incluyen:
- Robar contraseñas guardadas en el navegador
- Acceder a cuentas de Telegram
- Hacer capturas de pantalla sin ser detectados
- Manipular billeteras de criptomonedas y extensiones web relacionadas con criptomonedas
- Registrar todo lo que escribes en tu teclado
Protección frente a las amenazas como JSCEAL
Frente a amenazas como JSCEAL, la prevención y la educación se convierten en las herramientas más poderosas para los usuarios de criptomonedas. La capacidad de discernir entre aplicaciones legítimas y falsas, es fundamental para salvaguardar los activos digitales en un entorno donde los ciberdelincuentes perfeccionan constantemente sus técnicas de engaño.
¿Cómo protegerte? Algunos pasos fundamentales son:
- Siempre descargar aplicaciones directamente desde tiendas de aplicaciones oficiales
- Evitar rotundamente descargar software de enlaces proporcionados en anuncios, correos electrónicos sospechosos o webs no oficiales.
- Antes de instalar cualquier aplicación, tómese el tiempo para verificar las reseñas, las calificaciones y los permisos que solicita
- Active la autenticación de dos factores (2FA) en todas sus cuentas vinculadas con criptomonedas y plataformas de intercambio
- Evalúa utilizar formas de autocustodia para proteger tus criptomonedas (hardware wallets)
