Compartir este artículo
El navegador Tor falso lleva años espiando y robando Bitcoin
Los piratas informáticos han estado distribuyendo una versión comprometida del navegador oficial Tor que está repleta de malware diseñado para robar Bitcoin.
Por Daniel Palmer
Los piratas informáticos han estado distribuyendo una versión comprometida del navegador oficial Tor que está repleta de herramientas maliciosas utilizadas para espiar a los usuarios y robar sus Bitcoin.
Descubierto por investigadores de la empresa de seguridad informática ESET, el troyanizado Tor aparentemente ha provocado la pérdida de una cantidad relativamente pequeña de Bitcoin hasta la fecha, con fondos tomados mediante intercambio de direcciones cuando los usuarios intentan pagar en los Mercados de la red oscura.
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
En un anuncio enviado por correo electrónico a CoinDesk el viernes, el investigador senior de malware de ESET, Anton Cherepanov, dijo que la investigación había identificado tres billeteras de Bitcoin utilizadas por los piratas informáticos desde 2017.
«Cada una de estas billeteras contiene una cantidad relativamente grande de transacciones pequeñas; consideramos que esto confirma que estas billeteras fueron efectivamente utilizadas por el navegador troyanizado Tor», explicó Cherepanov.
Al momento de completarse la investigación, las tres billeteras habían recibido 4,8 Bitcoin (por un valor de USD 38.700 al momento de la publicación), aunque ESET dijo que la cantidad real robada sería mayor ya que las billeteras del servicio de pagos ruso QIWI también están apuntadas.
La campaña de piratería ha estado dirigida a los usuarios de habla rusa de Tor, una red diseñada para KEEP las identidades ocultas para evitar el seguimiento y la vigilancia.
Los cibercriminales detrás del falso navegador Tor han estado utilizando foros y pastebin.com para distribuir su oferta como la versión oficial de la aplicación en idioma ruso.
"Su objetivo era atraer a objetivos de un idioma específico a un par de sitios web maliciosos, pero de apariencia legítima", dijo ESET.
En el primer sitio web, el usuario recibe una alerta de que su navegador Tor está desactualizado, aunque no sea cierto. Los visitantes engañados por el mensaje son redirigidos a un segundo sitio web con un instalador de la aplicación falsa.
Una vez instalado, el navegador infectado permite a sus creadores saber qué sitios web visita un usuario, modificar la información de las páginas visitadas y obtener el contenido de los formularios de datos. Si bien los hackers podrían mostrar información falsa a los usuarios, solo se ha observado que el navegador modifica las direcciones de la billetera para robar Bitcoin, afirmó Cherepanov.
Colinaimagen vía Shutterstock
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
DOT cae un 2% tras romper un soporte clave
El token Polkadot borró las ganancias previas en medio de un volumen elevado, cayendo desde un máximo de $2.09 a $1.97.
Lo que debes saber:
- DOT colapsó atravesando el soporte de la línea de tendencia ascendente alrededor del nivel de $2.05, con un aumento masivo del volumen del 284%.
- El token cayó de manera decisiva por debajo del nivel de soporte para cotizar un 2 % a la baja en las últimas 24 horas.
Historias Destacadas
