OkoBot: La nova vulnerabilitat que segresta les teves carteres cripto
El framework OkoBot infecta PCs amb Windows per suplantar aplicacions de Ledger i Trezor i robar frases llavor mitjançant phishing sofisticat.

L'auge d'OkoBot: Un perill silenciós al teu escriptori
Des de l'abril de 2025, un sofisticat malware framework conegut com a OkoBot ha estat operant en equips amb Windows, marcant un canvi preocupant en les tàctiques dels ciberdelinqüents. A diferència del clàssic ransomware que bloqueja els teus arxius per demanar un rescat —una amenaça sobre la qual ja hem advertit en el nostre article sobre com els EUA sanciona serveis VPN per facilitar atacs de ransomware—, OkoBot té un objectiu molt més directe: el buidatge de carteres de criptomonedes.
Com opera aquest nou hack de phishing?
La perillositat d'OkoBot rau en la seva capacitat de manipulació. El malware no intenta suplantar l'aplicació oficial amb una còpia falsa, sinó que injecta codi maliciós directament dins del programari legítim de Ledger o Trezor que ja tens instal·lat al teu PC.
El procés sol seguir aquests passos:
- El malware detecta l'execució del programari de la cartera.
- Espera que l'usuari connecti el seu dispositiu físic al port USB.
- Injecta una pàgina de phishing superposada que sembla part integral de la interfície oficial.
- Sol·licita la frase llavor (seed phrase) sota falsos pretextos d'"actualització de seguretat" o "sincronització".
"L'atac prové de l'interior de la pròpia aplicació d'escriptori. L'entorn és legítim, però la finestra de sol·licitud és una trampa dissenyada per drenar els teus fons", assenyalen els investigadors.
Protegint els teus actius digitals
Aquesta vulnerabilitat subratlla que, fins i tot utilitzant maquinari d'emmagatzematge en fred (cold storage), l'esglaó més dèbil segueix sent el sistema operatiu de l'ordinador. Si l'equip està compromès, qualsevol interacció amb la interfície d'usuari pot ser interceptada.
Per mitigar riscos, és fonamental mantenir el sistema operatiu actualitzat, evitar la descàrrega de programari de fonts no verificades i, sobretot, recordar que cap aplicació legítima de cartera hardware sol·licitarà mai la teva frase de recuperació a través d'una finestra emergent al PC.
La ciberseguretat evoluciona constantment, i així com monitoritzem una alerta crítica sobre una vulnerabilitat a Joomla, és vital que els usuaris de criptoactius adoptin una mentalitat de "zero confiança" en connectar els seus dispositius a qualsevol terminal.
Conclusió
OkoBot representa una evolució perillosa en el phishing de criptomonedes. La clau d'aquest atac és la confiança de l'usuari en una interfície que reconeix com a pròpia. La vigilància extrema i la desconfiança davant qualsevol sol·licitud de claus privades són, per ara, la nostra millor defensa.
Articles relacionats
15 de julio de 2026
OkoBot: The new vulnerability hijacking your crypto wallets
The OkoBot framework infects Windows PCs to spoof Ledger and Trezor applications and steal seed phrases through sophisticated phishing.
15 de julio de 2026
OkoBot: La nueva vulnerabilidad que secuestra tus billeteras cripto
El framework OkoBot infecta PCs con Windows para suplantar aplicaciones de Ledger y Trezor y robar frases semilla mediante phishing sofisticado.
14 de julio de 2026
Els EUA sancionen un servei VPN per facilitar atacs de ransomware
El Departament del Tresor dels EUA ha sancionat un proveïdor de VPN i dos individus per habilitar infraestructura crítica per a ciberdelinqüents.
14 de julio de 2026
U.S. sanctions VPN service for facilitating ransomware attacks
The U.S. Department of the Treasury has sanctioned a VPN provider and two individuals for enabling critical infrastructure for cybercriminals.
Carregant comentaris...