¿Qué está pasando? El CTO de Ledger ha alertado sobre un ataque masivo a la cadena de suministro que podría comprometer la seguridad de múltiples wallets de criptomonedas. Según un tweet reciente, la cuenta NPM de un desarrollador de renombre ha sido comprometida, y los paquetes afectados ya se han descargado más de mil millones de veces. Esto pone en riesgo a todo el ecosistema JavaScript, incluyendo aplicaciones complementarias de wallets de hardware y software.
¿Cómo funciona el crypto malware wallet?
El malware actúa silenciosamente intercambiando direcciones de criptomonedas durante las transacciones, lo que permite a los atacantes desviar fondos sin que el usuario se percate. Aún no está claro si el malware también está robando semillas directamente de las wallets de software, pero la amenaza es real y requiere acción inmediata.
Wallets afectadas por el Malware
Billeteras de Hardware comprometidas (a través de aplicaciones que usan NPM)
- Trezor (todos los modelos a través de Trezor Suite)
- Ledger (Nano S, Nano X, Stax)
- BitBox02
- Blockstream Jade
- Keystone
- BitKey (debe usar la aplicación, no tiene pantalla para verificación)
- Dólar MEP vs. CCL vs. USDT: Guía Definitiva (2026) para Argentinos
- ¿Por qué la caída del 40 % en Open Interest puede disparar a Bitcoin a más de 120.000?
- Horarios de mayor actividad en el mercado de criptomonedas: cuándo operan las ballenas y cómo aprovecharlo
- Señales trading telegram: los 10 mejores grupos de criptomonedas (2026)
- Los 15 Mejores Libros de Trading 2026: guía definitiva para principiantes y expertos
- ¿A qué hora cierra la vela diaria del Bitcoin en Argentina? (y por qué ese minuto puede arruinar –o multiplicar– tu trade)
- Indices Dow Jones Nasdaq y S&P 500: guía rápida (y definitiva) para entenderlos en 5 minutos
- El modelo “tesorería Bitcoin” de Strategy empieza a fallar: la primera gran empresa se deshace de su tesoro cripto
- ¿Cómo funciona el mercado de futuros de Bitcoin y por qué se pierde tanto dinero en liquidaciones?
- Horarios del mercado de criptomonedas: qué oculta la “hora muerta” entre las 21:00 y las 00:00 UTC
- Zcash: ¿Qué pasa con la división de votos? Advertencia de Bitcoin y análisis de Balchunas
- Fin de una era: SWIFT apaga su sistema antiguo y activa ISO 20022 (el catalizador para XRP, XLM y HBAR)
- ANÁLISIS ON-CHAIN DE CRIPTOMONEDAS: GUÍA COMPLETA 2026
- Marketing y regulación de criptomonedas (el caso de Reino Unido)
- ¿Por qué la reclasificación de MicroStrategy ($MSTR) por MSCI podría desatar una crisis en el mercado cripto?
- BlackRock solicita un “Ethereum Trust con Staking” en Delaware: ¿ETH subirá de precio?
- Cómo invertir en Bitcoin 2026: Guía completa para principiantes
- Caída de Bitcoin desata rescates récord en el fondo BlackRock IBIT: ¿Qué significa para tu billetera?
- ¿Por qué baja Bitcoin en octubre de 2025 y qué factores macro podrían afectarlo más?
- ETF de Bitcoin y comprar Bitcoin ¿Es lo mismo?
- Ejemplo de señal de trading en Bitcoin
- Informe de Análisis Técnico Completo: Bitcoin (BTC/USDT)
- Restricción de venta corta (Short Sale Restriction – SSR): ¿Qué es y cómo funciona?
- Comprender los tokens SPL: El motor del ecosistema de Solana
- Todo sobre los tokens TRC-20 en la Red TRON
- Mejores cuentas demo de Trading en 2026: Prueba sin riesgo antes de invertir
- ¿Cuánto vale una Criptomoneda? Todo lo que necesitas saber
- Staking vs Yield Farming: ¿Cuál te conviene?
- Transferencias internacionales: ¿Bancos tradicionales o Criptomonedas? Descubre la mejor opción
- Wallet de criptomonedas en peligro por malware malicioso: atentos a estas billeteras
- ¿Por qué suben las criptomonedas? Factores que afectan su precio
- Wholecoiners: ¿Cuántas personas poseen 1 Bitcoin completo en el mundo?
- ¿Qué es Ethereum? Guía Definitiva
- Mejores APPs para criptomonedas: crítica y opinión
- Mejores criptomonedas para invertir a corto plazo en 2026
- ¿Dónde comprar Bitcoin de forma segura? Los 3 mejores exchanges de criptomonedas
- Bitcoin o Ethereum: ¿Cuál es mejor para invertir?
- ¿Qué es una Stablecoin? Guía Completa para principiantes
- Guía definitiva para comprar criptomonedas
- Análisis Técnico
- Estados Financieros
- Gráficos Put y Call
- Ciclo de una operatoria simple
- 3 plataformas para practicar trading de criptomonedas
- Precio por ganancia PER
Billeteras de Software/Calientes afectadas (que usan NPM)
- Nunchuk
- Blockstream Green
- Aqua
- Moon Wallet
- Blue Wallet
- Phoenix (para transacciones en la blockchain)
- Zeus (para transacciones en la blockchain)
- Exodus
- Tangem app
Wallets Seguras (sin dependencia de NPM)
Billeteras de Hardware No afectadas
- Coldcard
- Seed Signer
- Krux
- Specter DIY
- Passport
Billeteras de Software/Aplicaciones Seguras
- Sparrow Wallet
- Specter Desktop
- Electrum
- Wasabi Wallet (versión de escritorio)
- Envoy
Estrategias de mitigación para proteger tus fondos
Para usuarios de Wallets de Hardware:
- Verifica siempre la dirección completa en la pantalla del dispositivo antes de firmar una transacción. Compara minuciosamente con la dirección del destinatario previsto.
- Evita firmar si detectas cualquier discrepancia en las direcciones.
- Cambia a software alternativo que no dependa de NPM, como Sparrow Wallet, para wallets compatibles (Trezor, Ledger, BitBox, Jade, Keystone).
Para usuarios de Wallets sin pantalla (Ej. BitKey, Tangem)
- Abstente de realizar transacciones en la blockchain hasta que se publiquen actualizaciones oficiales.
Consejos Generales:
- Revisa las direcciones completas, no solo los primeros o últimos caracteres, especialmente en transacciones grandes.
- Monitorea las actualizaciones de los fabricantes, ya que la situación evoluciona rápidamente.
- Evita transacciones onchain si usas wallets de software sin hardware. Las transacciones por Lightning pueden ser una alternativa más segura.
Este ataque subraya la importancia de mantenerse alerta y adoptar buenas prácticas de seguridad en el manejo de criptomonedas. Si bien las wallets de hardware siguen siendo una de las opciones más seguras, es crucial verificar cada transacción y estar al tanto de las actualizaciones de seguridad.
Recuerda verificar esta información con tu proveedor o billetera solicitando información para estar al tanto de las novedades.
Esta información sobre Crypto malware wallet corresponde al 08 de Septiembre de 2025