Crypto Clipper: malware gusano que roba criptomonedas en Windows (2026)
· Fuente: El Chapuzas Informático
Microsoft ha descubierto un malware clasificado como gusano (worm) llamado Crypto Clipper, diseñado específicamente para robar credenciales de billeteras de criptomonedas en computadores con Windows. Se trata de una amenaza que revive técnicas de propagación características de los años 2000, pero con capacidades modernas de robo de activos digitales.
Características técnicas principales
Crypto Clipper funciona creando una puerta trasera en el sistema operativo que le permite operar sin requerir archivos .exe tradicionales ni exponer infraestructura IP. El malware monitoriza continuamente el portapapeles del usuario para detectar direcciones de billetera, claves privadas o patrones asociados a criptomonedas. Cuando identifica información sensible, captura cinco pantallazos en 10 segundos y los transmite al atacante mediante un cliente Tor portátil con proxy SOCKS5, asegurando el anonimato de la comunicación.
Método de propagación
A diferencia de muchos malwares modernos, Crypto Clipper utiliza unidades USB como vector de infección, permitiendo que se replique automáticamente entre computadores conectados a la misma red. Esta característica lo clasifica como un gusano genuino, con capacidad de autoreplicarse sin intervención del usuario más allá de la conexión física del dispositivo USB infectado.
Riesgos y contexto de seguridad
La combinación de propagación automática, robo de credenciales y comunicación anónima mediante Tor convierte a Crypto Clipper en una amenaza significativa para usuarios que trabajan con criptomonedas. El uso de ejecución remota de código permite al atacante mantener control total del sistema comprometido sin necesidad de infraestructura expuesta que pudiera ser rastreada.
Recomendaciones de protección
Los usuarios deben mantener Windows Defender actualizado, desactivar la ejecución automática de dispositivos USB en Windows, evitar conectar USB desconocidos y utilizar gestores de contraseñas que no dependan del portapapeles para copiar-pegar. Además, es fundamental mantener copias de seguridad offline de accesos a billeteras de criptomonedas.
Veredicto
Crypto Clipper representa una amenaza seria para usuarios de criptomonedas en Windows, combinando técnicas de propagación antiguas con métodos modernos de robo y evasión, requiriendo vigilancia especial en la gestión de dispositivos USB y credenciales digitales.
Mencionados en esta noticia
Preguntas frecuentes
¿Cómo se propaga Crypto Clipper?
Se propaga automáticamente a través de unidades USB conectadas, replicándose en computadores de la misma red sin necesidad de intervención del usuario.
¿Qué información roba Crypto Clipper?
Monitorea el portapapeles para detectar contraseñas de billeteras de criptomonedas, direcciones de monederos y patrones asociados, capturando pantallazos para enviar al atacante.
¿Cómo evita ser detectado?
Utiliza un cliente Tor portátil con proxy SOCKS5 para comunicarse de forma anónima, sin usar archivos .exe tradicionales ni exponer infraestructura IP identificable.
¿Windows Defender detecta a Crypto Clipper?
Sí, Microsoft ha detectado este malware con Defender, aunque es recomendable mantener el antivirus actualizado y aplicar prácticas de seguridad adicionales.
¿Qué precauciones debo tomar con USB?
Desactiva la ejecución automática de USB en Windows, no conectes dispositivos desconocidos y mantén backups offline de tus credenciales de criptomonedas.