Cuidado con el TradingView "crackeado": Es un troyano que roba criptomonedas

La empresa de ciberseguridad Malwarebytes ha advertido de una nueva forma de malware para robar criptomonedas oculto en una versión "crackeada" de TradingView Premium, un software que proporciona herramientas de gráficos para los mercados financieros.

Los estafadores están al acecho en subreddits de criptomonedas, publicando enlaces a instaladores de Windows y Mac para "TradingView Premium Cracked", que está repleto de malware destinado a robar datos personales y vaciar monederos de criptomonedas, dijo Jerome Segura, investigador senior de seguridad de Malwarebytes, en una entrada de blog el 18 de marzo.

"Hemos sabido de víctimas cuyos criptomonederos habían sido vaciados y que posteriormente fueron suplantados por los delincuentes, que enviaron enlaces de phishing a sus contactos", añadió.

Como parte de la trampa, los estafadores afirman que los programas son gratuitos y han sido crackeados directamente desde su versión oficial, desbloqueando funciones premium. En realidad contiene dos programas maliciosos, Lumma Stealer y Atomic Stealer.

Lumma Stealer es un ladrón de información que existe desde 2022 y se dirige principalmente a monederos de criptomonedas y extensiones de navegador de autenticación de dos factores (2FA). Atomic Stealer se descubrió por primera vez en abril de 2023 y es conocido por su capacidad para capturar datos como contraseñas de administrador y llaveros.

Además de "TradingView Premium Cracked", los estafadores han ofrecido otros programas de comercio fraudulentos para ir tras los traders de criptomonedas en Reddit. 

Segura dijo que uno de los aspectos interesantes de la estafa es que el estafador también se toma el tiempo para ayudar a los usuarios a descargar el software malicioso y ayudar a resolver cualquier problema con la descarga.

Lo interesante de esta estafa en concreto es lo implicado que está el autor original, que recorre el hilo y "ayuda" a los usuarios que hacen preguntas o informan de un problema", explica Segura.

"Aunque en el mensaje original se advierte que la instalación de estos archivos corre por cuenta y riesgo del usuario, más adelante en el hilo se pueden leer comentarios del autor original".

El origen del malware no estaba claro, pero Malwarebytes descubrió que el sitio web que alojaba los archivos pertenecía a una empresa de limpieza de Dubai, y que el servidor de mando y control del malware había sido registrado por alguien en Rusia hace aproximadamente una semana.

Segura dice que el software crackeado ha sido propenso a contener malware durante décadas, pero el "señuelo de un almuerzo gratis sigue siendo muy atractivo".

Según Malwarebytes, entre las señales de alarma más comunes a tener en cuenta en este tipo de estafas se encuentran las instrucciones para desactivar el software de seguridad para que el programa pueda ejecutarse y los archivos protegidos por contraseña.

En este caso, según Segura, "los archivos están comprimidos dos veces y el último está protegido con contraseña. En comparación, un ejecutable legítimo no necesitaría ser distribuido de tal manera".

La firma de análisis de blockchain Chainalysis informó en su Informe de Criptodelincuencia 2025 que la criptodelincuencia ha entrado en una era profesionalizada dominada por estafas impulsadas por IA, lavado de stablecoins y sindicatos cibernéticos eficientes. En el último año, la firma de análisis estima que hubo 51.000 millones de dólares en volumen de transacciones ilícitas. 

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión