Cargando precios…
〽️NEUTRAL

Malware cripto en GitHub roba claves, alerta Kaspersky

La campaña abusa de la confianza de los desarrolladores y se hace pasar por proyectos legítimos para colar infostealers entre inversores cripto que descargan herramientas open-source aparentemente rutinarias.

Investigadores de Kaspersky identificaron una nueva campaña de malware dirigida a inversores cripto mediante repositorios fraudulentos de GitHub e ingeniería social. Los atacantes se hacen pasar por proyectos open-source legítimos y engañan a desarrolladores y usuarios cripto para que descarguen código que instala un infostealer en el equipo anfitrión.

Por qué importa

La distribución open-source se ha convertido en uno de los canales más eficaces para entregar malware centrado en cripto, porque el modelo de confianza se basa en la reputación más que en la verificación. Un repositorio que parece profesional, tiene un historial de commits plausible y menciona el nombre de un proyecto real basta para superar una descarga hecha con prisas. Frases semilla, extensiones de monederos en el navegador y credenciales de exchanges conviven en las mismas máquinas que los desarrolladores usan para clonar repositorios, así que un solo pull malicioso puede bastar para vaciar fondos.

Impacto en el mercado

Las pérdidas cripto vinculadas a malware de robo de información aumentaron con fuerza durante 2025, y los ataques a la cadena de suministro dirigidos a desarrolladores han provocado algunos de los mayores incidentes individuales del año. La lectura recurrente para los inversores es operativa: mantener el almacenamiento en frío fuera de la máquina usada para desarrollo, limitar el alcance de las aprobaciones de tokens y tratar toda descarga de GitHub como no fiable hasta que se verifique.

Preguntas frecuentes

  1. ¿Qué descubrió exactamente Kaspersky?

    Investigadores de Kaspersky identificaron una nueva campaña de malware dirigida a inversores cripto mediante repositorios fraudulentos de GitHub e ingeniería social, que se hace pasar por proyectos open-source legítimos para distribuir un infostealer.

  2. ¿Cómo llega el ataque a los usuarios cripto?

    Los atacantes publican repositorios falsos que parecen proyectos legítimos. Cuando un desarrollador o usuario cripto clona el repositorio y ejecuta el código, este instala un infostealer en el equipo anfitrión.

  3. ¿Qué intenta robar el malware?

    El infostealer busca extensiones de monederos en el navegador, credenciales de exchanges y cualquier frase semilla almacenada en la máquina infectada.

  4. ¿Por qué GitHub es un canal útil para distribuir malware cripto?

    La confianza open-source se basa en la reputación del repositorio más que en la verificación. Un repositorio de aspecto profesional y con un historial de commits plausible puede superar una descarga apresurada sin levantar sospechas.

  5. ¿Cómo pueden reducir el riesgo los usuarios cripto?

    Mantener las claves de firma en hardware aislado, limitar con rigor las aprobaciones de tokens y tratar las descargas desconocidas de GitHub como comprometidas hasta verificarlas de forma independiente.

Atribución de fuente
Agregado de CoinTelegraph · Verificado · Última actualización hace 5h
Abrir original →