El Snap Store de Linux, objetivo de un sofisticado esquema de robo de criptoactivos a Linux Snap Store targeted in sophisticated crypto theft scheme Cyber atacantes han explotado el Snap Store, el repositorio de Canonical para paquetes de software de Linux, para distribuir malware disfrazado de billeteras de criptomonedas legítimas. Al registrar dominios caducados previamente vinculados a editores genuinos, los hackers obtienen acceso a cuentas inactivas de Snapcraft y suben actualizaciones maliciosas que recolectan las frases de recuperación de las billeteras de los usuarios. Alan Pope, exdesarrollador de Canonical y colaborador de Ubuntu, advirtió por primera vez sobre esta táctica el 21 de enero de 2026. Detalló cómo los atacantes tomaron el control de dominios como storewise.tech y vagueentertainment.com, utilizando servidores de correo asociados para restablecer credenciales. «Los snaps maliciosos parecían normales pero estaban diseñados para recolectar frases de recuperación de [billeteras cripto] y enviarlas a servidores controlados por los atacantes», explicó Pope. Para cuando los usuarios notan problemas, sus fondos suelen haber sido drenados. La firma de seguridad blockchain SlowMist hizo eco de estas preocupaciones en una publicación en X del director de seguridad de la información 23pds. La firma señaló que las apps comprometidas imitan interfaces de billeteras populares como Exodus, Ledger Live y Trust Wallet, incitando a los usuarios a ingresar frases semilla sensibles durante la instalación o actualizaciones. «Los atacantes están abusando de dominios caducados para secuestrar cuentas de editores de larga data en el Snap Store y distribuir actualizaciones maliciosas a través de canales oficiales», afirmó 23pds. Este método se basa en abusos previos del Snap Store, incluyendo cuentas falsas y tácticas de cambio de cebo con nombres de apps inofensivos como lemon-throw. SlowMist destacó la naturaleza de cadena de suministro del ataque, alineándose con tendencias de 2025 donde los hacks de cripto causaron pérdidas de 3.300 millones de dólares, según datos de CertiK, con incidentes de cadena de suministro representando 1.450 millones de dólares. Canonical eliminó rápidamente los snaps maliciosos tras los informes de Pope y otros. Sin embargo, Pope criticó los retrasos en las eliminaciones, que pueden tomar días, y urgió mejores verificaciones: monitoreo de caducidades de dominios, autenticación de dos factores obligatoria y revisiones de cuentas inactivas. También lanzó SnapScope, una herramienta web para escanear snaps en busca de vulnerabilidades. Se aconseja a los usuarios descargar billeteras cripto directamente de sitios oficiales y habilitar 2FA en cuentas. Los editores deben renovar dominios puntualmente. Help Net Security contactó a Canonical sobre mejoras planeadas, con actualizaciones pendientes. Este incidente subraya las crecientes amenazas a los canales de distribución de software, erosionando la confianza en las tiendas de apps a medida que los atacantes prefieren exploits de alto impacto sobre vulnerabilidades directas en el código.