SyncWave Blog
Ciberseguretat 2 min de lectura 87

OkoBot: La nova vulnerabilitat que segresta les teves carteres cripto

El framework OkoBot infecta PCs amb Windows per suplantar aplicacions de Ledger i Trezor i robar frases llavor mitjançant phishing sofisticat.

cybersecurity hacker laptop

L'auge d'OkoBot: Un perill silenciós al teu escriptori

Des de l'abril de 2025, un sofisticat malware framework conegut com a OkoBot ha estat operant en equips amb Windows, marcant un canvi preocupant en les tàctiques dels ciberdelinqüents. A diferència del clàssic ransomware que bloqueja els teus arxius per demanar un rescat —una amenaça sobre la qual ja hem advertit en el nostre article sobre com els EUA sanciona serveis VPN per facilitar atacs de ransomware—, OkoBot té un objectiu molt més directe: el buidatge de carteres de criptomonedes.

Com opera aquest nou hack de phishing?

La perillositat d'OkoBot rau en la seva capacitat de manipulació. El malware no intenta suplantar l'aplicació oficial amb una còpia falsa, sinó que injecta codi maliciós directament dins del programari legítim de Ledger o Trezor que ja tens instal·lat al teu PC.

El procés sol seguir aquests passos:

  1. El malware detecta l'execució del programari de la cartera.
  2. Espera que l'usuari connecti el seu dispositiu físic al port USB.
  3. Injecta una pàgina de phishing superposada que sembla part integral de la interfície oficial.
  4. Sol·licita la frase llavor (seed phrase) sota falsos pretextos d'"actualització de seguretat" o "sincronització".

"L'atac prové de l'interior de la pròpia aplicació d'escriptori. L'entorn és legítim, però la finestra de sol·licitud és una trampa dissenyada per drenar els teus fons", assenyalen els investigadors.

Protegint els teus actius digitals

Aquesta vulnerabilitat subratlla que, fins i tot utilitzant maquinari d'emmagatzematge en fred (cold storage), l'esglaó més dèbil segueix sent el sistema operatiu de l'ordinador. Si l'equip està compromès, qualsevol interacció amb la interfície d'usuari pot ser interceptada.

Per mitigar riscos, és fonamental mantenir el sistema operatiu actualitzat, evitar la descàrrega de programari de fonts no verificades i, sobretot, recordar que cap aplicació legítima de cartera hardware sol·licitarà mai la teva frase de recuperació a través d'una finestra emergent al PC.

La ciberseguretat evoluciona constantment, i així com monitoritzem una alerta crítica sobre una vulnerabilitat a Joomla, és vital que els usuaris de criptoactius adoptin una mentalitat de "zero confiança" en connectar els seus dispositius a qualsevol terminal.

Conclusió

OkoBot representa una evolució perillosa en el phishing de criptomonedes. La clau d'aquest atac és la confiança de l'usuari en una interfície que reconeix com a pròpia. La vigilància extrema i la desconfiança davant qualsevol sol·licitud de claus privades són, per ara, la nostra millor defensa.

Compartir:

Comentaris

Carregant comentaris...

Contacte

Tens alguna cosa a dir-nos?

Preguntes, suggeriments o propostes — escriu-nos i et respondrem.