Check Point Software alerta sobre JSCEAL: una nueva amenaza que roba monederos cripto y que podría afectar a 3,5 millones de usuarios en la UE

Madrid, 29 de julio de 2025 – Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha identificado una sofisticada campaña maliciosa denominada JSCEAL, que representa una seria amenaza para los usuarios de aplicaciones de criptomonedas. La campaña se apoya en anuncios fraudulentos y en falsos instaladores para distribuir un malware diseñado específicamente para robar credenciales, monederos digitales y otros datos sensibles vinculados al entorno cripto.

Ataques dirigidos a través de publicidad maliciosa

Desde marzo de 2024, JSCEAL se ha enfocado en suplantar a aplicaciones de intercambio de criptomonedas ampliamente reconocidas. Para ello, los ciberdelincuentes utilizan anuncios de pago en redes sociales, que redirigen a las víctimas a páginas web falsas donde se les incita a descargar instaladores maliciosos en formato MSI. Con más de 35.000 anuncios maliciosos publicados entre enero y junio de 2025, ha alcanzado una audiencia estimada de 3,5 millones de usuarios, una cifra que podría superar los 10 millones a nivel global.

Una cadena de infección de múltiples capas

La infección se desarrolla en tres fases:

1. Despliegue inicial: el usuario accede a un anuncio falso que simula pertenecer a una plataforma financiera legítima. Al hacer clic, es redirigido por varias capas hasta llegar a una página de descarga fraudulenta.
2. Ejecución de scripts de perfilado: al instalar el archivo MSI, se activa un conjunto de scripts diseñados para recopilar información crítica del sistema (configuración, software instalado, datos del dispositivo). Estos scripts, ejecutados mediante PowerShell, exfiltran los datos necesarios para preparar el terreno al siguiente paso.
3. Carga útil final en JSC: se introduce entonces el malware JSCEAL, desarrollado con archivos JavaScript compilados (JSC) y ejecutado a través de Node.js. Esta combinación permite sortear eficazmente las soluciones de seguridad convencionales. El objetivo: acceder a credenciales de acceso, datos de autenticación y monederos de criptomonedas.

Técnica avanzada y estructura modular

Uno de los aspectos más preocupantes de JSCEAL es el uso de archivos JavaScript compilados mediante el motor V8 de Google. Esta técnica, poco habitual hasta ahora en campañas maliciosas, permite al malware permanecer oculto ante las soluciones de seguridad tradicionales o el análisis estático. Además, su arquitectura modular facilita a los atacantes modificar y actualizar sus cargas útiles, adaptándose a nuevos entornos y esquivando las barreras de defensa habituales.

Una amenaza creciente en el panorama global

Múltiples variantes de JSCEAL continúan operando sin ser detectadas por numerosas herramientas de seguridad del mercado. Esta persistencia, combinada con su complejidad técnica, convierte a JSCEAL en una amenaza de primer orden para los usuarios de activos digitales.

Para mitigar el impacto de campañas como JSCEAL, Check Point Software recomienda el uso de soluciones avanzadas como Threat Emulation y Harmony Endpoint, capaces de detectar y bloquear tanto este tipo de amenazas como sus posibles evoluciones.

Sigue a Check Point Software a través de:

LinkedIn:https://www.linkedin.com/showcase/check-point-software-espana/
X: @CheckPointSpain

Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com/

YouTube: https://www.youtube.com/user/CPGlobal

Acerca de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. es un proveedor líder en soluciones de ciberseguridad en la nube basadas en IA que protege a más de 100.000 empresas a nivel mundial. Check Point Software aprovecha el poder de la IA en todos los ámbitos para mejorar la eficiencia y precisión de la ciberseguridad a través de su Plataforma Infinity, con tasas de detección líderes en la industria que permiten una anticipación proactiva a las amenazas y tiempos de respuesta más ágiles e inteligentes. La plataforma integral incluye soluciones cloud compuestas por Check Point Harmony para proteger el entorno laboral, Check Point CloudGuard para asegurar la cloud, Check Point Quantum para proteger la red y Check Point Infinity Core Services para operaciones y servicios de seguridad colaborativos.

©2025 Check Point Software Technologies Ltd. Todos los derechos reservados.

Aviso legal sobre declaraciones prospectivas

Este comunicado de prensa contiene declaraciones prospectivas. Las declaraciones prospectivas generalmente se refieren a eventos futuros o a nuestro desempeño financiero u operativo futuro. Las declaraciones prospectivas incluidas en este comunicado de prensa incluyen, pero no se limitan a, declaraciones relacionadas con nuestras expectativas respecto al crecimiento futuro, la expansión del liderazgo de Check Point Software en la industria, la mejora del valor para los accionistas y la entrega de una plataforma de ciberseguridad líder en la industria a clientes de todo el mundo. Nuestras expectativas y creencias sobre estos temas pueden no materializarse, y los resultados o eventos futuros están sujetos a riesgos e incertidumbres que podrían hacer que los resultados reales o los eventos difieran significativamente de los proyectados.

Las declaraciones prospectivas contenidas en este comunicado de prensa también están sujetas a otros riesgos e incertidumbres, incluyendo aquellos descritos con mayor detalle en nuestros archivos ante la Comisión de Bolsa y Valores (SEC), incluyendo nuestro Informe Anual en el Formulario 20-F presentado ante la SEC el 2 de abril de 2024. Las declaraciones prospectivas en este comunicado de prensa se basan en la información disponible para Check Point Software a la fecha de este documento, y Check Point Software renuncia a cualquier obligación de actualizar cualquier declaración prospectiva, salvo que lo exija la ley.

eVerythink PR Boutique
Esperanza Alarcón/Virginia Sanz
Tel. +34 91 551 98 91
Email: checkpoint@everythinkpr.com