Peligro de ataques Snap en Linux: una nueva forma de amenaza para las carteras de criptomonedas

fren.eth · 2026-01-30T20:02:55+00:00

Los expertos en seguridad han identificado una nueva amenaza en el ecosistema de Linux Snap Store, donde los ciberdelincuentes toman el control de dominios caducados de desarrolladores para distribuir software comprometido. Esto plantea riesgos significativos, especialmente para los usuarios de carteras de criptomonedas. Los atacantes vuelven a registrar dominios inactivos para incrustar código malicioso en aplicaciones consideradas seguras, apuntando a carteras populares como Exodus y Ledger Live para robar datos de los usuarios. Esto resalta la necesidad de realizar verificaciones más rigurosas sobre las fuentes de las aplicaciones y la autenticidad de los desarrolladores dentro de la comunidad de Linux.

fren.eth

2026-01-30 20:02:55

Generación de resúmenes en curso

Según los informes de PANews, los especialistas en seguridad han detectado un nuevo peligro en el ecosistema de Linux Snap Store. Se trata de una campaña organizada en la que los ciberdelincuentes toman control de dominios caducados pertenecientes a desarrolladores y los utilizan para distribuir versiones comprometidas de software legítimo. Esta amenaza representa un riesgo serio para los usuarios de carteras de criptomonedas.

Cómo los atacantes toman control de los dominios y modifican las aplicaciones

El esquema del ataque se construye de la siguiente manera: los ciberdelincuentes rastrean los nombres de dominio de desarrolladores que han dejado de estar activos y los vuelven a registrar a su nombre. Luego, a través de los canales oficiales de Snap Store, insertan código malicioso en aplicaciones que los usuarios consideran seguras y confiables. Como ejemplo, se identificaron dos dominios comprometidos: storewise.tech y vagueentertainment.com, que se usaron para distribuir software infectado.

Carteras objetivo y método de phishing

Los delincuentes disfrazan sus aplicaciones maliciosas como carteras de criptomonedas populares — Exodus, Ledger Live y Trust Wallet. El objetivo del ataque es interceptar los datos privados de los usuarios. Cuando la víctima ejecuta una aplicación falsa, ve una interfaz idéntica a la de la cartera original y introduce sus frases mnemónicas (seed phrases), creyendo que está recuperando el acceso a su cartera. En realidad, estos datos van a los malhechores, quienes obtienen control total sobre los activos criptográficos del usuario.

Peligro del mecanismo Snap y propagación de la amenaza en sistemas Linux

La particularidad de este ataque radica en que las aplicaciones Snap se consideran históricamente una forma confiable de distribuir software en Linux, gracias a sus mecanismos de seguridad integrados. Sin embargo, los delincuentes utilizan precisamente este canal para introducir código malicioso en aplicaciones que inicialmente eran legítimas. Los usuarios de Linux no sospechan de la presencia de malware, ya que la aplicación se descarga desde un repositorio oficial y parece haber pasado una verificación de seguridad. Esta vulnerabilidad hace que zapret linux sea un tema especialmente relevante para la comunidad de desarrolladores y usuarios de sistemas Linux.

Se recomienda verificar cuidadosamente las fuentes de las aplicaciones descargadas, asegurarse de la autenticidad del desarrollador antes de ingresar datos sensibles y utilizar herramientas adicionales de verificación al trabajar con carteras.

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.