Un informe reciente de la firma de ciberseguridad Checkmarx revela una nueva y peligrosa cepa de malware en el Python Package Index (PyPI) diseñada para robar claves privadas, frases mnemotécnicas y otros datos confidenciales, amenazando las billeteras de criptomonedas.
Según un reciente informe de la empresa de seguridad cibernética jaquemarx, Los investigadores han encontrado una nueva y peligrosa cepa de malware escondida en Python Package Index (PyPI), un popular repositorio de desarrolladores. Reclamación de Checkmarx Este malware está destinado a robar claves privadas y frases mnemotécnicas, entre otros datos confidenciales, poniendo en peligro las billeteras de los usuarios de criptomonedas.
El virus está incluido en paquetes de software que parecían ser herramientas para carteras de criptomonedas conocidas como Atomic, MetaMask, Ronin y TronLink. Esta ingeniosa estrategia dificultaba su identificación porque el código malicioso se fusionaba con las partes del software que parecían auténticas. El software espía se activó cuando un desarrollador desprevenido se involucró con funciones particulares, dando a los piratas informáticos acceso a carteras de criptomonedas.
Checkmarx descubrió inicialmente esta actividad maliciosa en marzo de 2024, lo que llevó a PyPI a suspender nuevos proyectos y cuentas de usuario mientras se eliminaban los elementos peligrosos. A pesar de la rápida acción, el malware reapareció a principios de octubre y desde entonces se ha descargado más de 3.700 veces.
Usuarios de criptomonedas en la mira
Este último evento destaca las vulnerabilidades en el ecosistema de las criptomonedas. «La sofisticación de estos ataques es preocupante», afirmó un experto en seguridad. «Lo que parece un código inofensivo puede tener consecuencias devastadoras si los usuarios no tienen cuidado». La capacidad del malware para ingresar a sitios confiables como PyPI muestra cuán sofisticados se han vuelto estos ataques.
El índice de paquetes de Python, un recurso valioso para los desarrolladores, se utiliza con frecuencia para proyectos de código abierto. Pero la misma apertura que lo hace atractivo también permite que los malos actores se aprovechen de los ingenuos.
Según Checkmarx, el virus troyano está oculto en lo que parece ser una actualización de software estándar para muchas de las carteras más populares del sector criptográfico. Fuente: Checkmarx
Los hacks de criptomonedas van en aumento
Desafortunadamente, este no es un caso aislado. Los daños financieros causados por los hackeos de criptomonedas están aumentando gradualmente. De hecho, Hacken, una conocida organización de ciberseguridad, reveló que los ataques relacionados con las criptomonedas causaron la asombrosa cifra de 440 millones de dólares en pérdidas solo en el tercer trimestre de 2024. Esto abarca una amplia gama de comportamientos delictivos, desde estafas de phishing hasta malware sofisticado como los que se ven en PyPI.
En un caso similar, la empresa de ciberseguridad McAfee Labs descubierto malware en septiembre de 2024 dirigido a usuarios de Android. Este malware utilizó tecnología de vanguardia (reconocimiento óptico de caracteres (OCR)) para extraer datos confidenciales, como claves privadas, de imágenes almacenadas en los teléfonos de los usuarios. Los piratas informáticos lo distribuyeron a través de enlaces de mensajes de texto de apariencia inocente, lo que representa un peligro aún mayor para los usuarios de dispositivos móviles.
Mientras tanto, los investigadores del equipo Wolf Security de Hewlett-Packard han dado la alarma sobre la creciente popularidad de la IA para construir malware. El malware impulsado por IA permite a los atacantes crear y lanzar rápidamente ciberataques complejos. «La IA se está convirtiendo rápidamente en la herramienta preferida de los piratas informáticos, y esto hace que sea más difícil defenderse de este tipo de ataques», afirma Wolf Security.
La lucha contra el malware que roba criptomonedas
Las implicaciones de los riesgos cibernéticos que han surgido recientemente son de gran alcance, y los desarrolladores y usuarios de criptomonedas se encuentran bajo una presión cada vez mayor para permanecer atentos. Si bien plataformas como PyPI y empresas de ciberseguridad como Checkmarx están haciendo todo lo posible para combatir estos peligros, los estafadores se están volviendo más audaces e imaginativos en sus tácticas.
«No se trata sólo de vulnerabilidades técnicas», señaló un experto de la industria. “Se trata de confianza. Cada vez que una plataforma se ve comprometida, se erosiona la confianza que la gente tiene en estos sistemas”.
Ahora que las criptomonedas se están convirtiendo en una herramienta financiera generalizada, lo que está en juego es mayor que nunca. Proteger las billeteras digitales, mantener la integridad del ecosistema de software y permanecer alerta contra posibles amenazas son elementos cruciales en la batalla continua contra los piratas informáticos. La lección es clara: los usuarios de criptomonedas deben tomar todas las precauciones para proteger sus activos digitales.
