Kaspersky descubre 'OkoBot', un nuevo framework de malware con más de 20 herramientas para robar semillas de criptocarteras
Investigadores de Kaspersky han detectado 'OkoBot', un sofisticado framework que agrupa más de 20 herramientas maliciosas diseñadas para robar datos confidenciales y claves privadas de criptomonedas.
El Equipo de Investigación y Análisis Global (GReAT) de Kaspersky ha revelado la existencia de 'OkoBot', un framework malicioso que opera en Windows desde abril de 2025, detectado formalmente en enero de 2026.
La peligrosidad de OkoBot reside en su diseño modular; no es un simple virus, sino una plataforma capaz de desplegar más de 20 cargas útiles (payloads) para diversas tareas: desde el robo de credenciales e información financiera hasta su objetivo principal: las semillas de recuperación (seed phrases) de billeteras de criptomonedas.
El malware se distribuye principalmente mediante dos vías: ataques tipo 'ClickFix' que engañan a los usuarios para ejecutar código malicioso, y a través de GitHub, donde se hace pasar por software legítimo. Se ha detectado suplantación en instaladores de SQL Server Management Studio (SSMS) de Microsoft, lo que facilita infecciones involuntarias.
Uno de sus módulos más críticos es 'SeedHunter', diseñado para detectar si el usuario tiene activas aplicaciones como Trezor Suite, Ledger Wallet o Ledger Live. Una vez detectadas, inyecta ventanas de phishing personalizadas que imitan la interfaz de cada marca para engañar al usuario y obtener su semilla de recuperación.
Hasta la fecha, se reportan cientos de víctimas en más de 25 países, con mayor incidencia en Brasil, Vietnam, Canadá, México y Turquía. Aún se desconoce la identidad de los responsables detrás de este framework.
Aunque no hay informes masivos de afectados en Tailandia, la técnica de suplantación de software legítimo representa un alto riesgo para cualquier usuario. Se recomienda extrema precaución al descargar aplicaciones, especialmente para quienes gestionan criptoactivos, evitando siempre fuentes no oficiales.