Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Malware para Mac Malware GitVenom

Malware GitVenom

Por Mezo en Malware para Mac
Traducir a:
Español

Los expertos en ciberseguridad están alertando sobre una campaña en curso que se aprovecha de jugadores y entusiastas de las criptomonedas a través de proyectos engañosos de código abierto en GitHub. Esta operación, denominada GitVenom, abarca cientos de repositorios, todos ellos con proyectos falsos diseñados para robar información confidencial.

Entre los proyectos fraudulentos se encuentran una herramienta de automatización de Instagram, un bot de Telegram para gestionar carteras de Bitcoin y una versión pirateada de Valorant. Sin embargo, estas herramientas no funcionan como se anuncia. En cambio, son trampas tendidas por ciberdelincuentes para robar datos personales y financieros, incluidos los detalles de la cartera de criptomonedas copiados al portapapeles.

Millones en riesgo: una operación de larga data

La campaña amenazante ha dado lugar al robo de al menos cinco bitcoins, valorados en aproximadamente 456.600 dólares. Los investigadores creen que la operación lleva activa más de dos años, con algunos repositorios engañosos que datan de ese período. El mayor número de intentos de infección se ha registrado en Rusia, Brasil y Turquía, aunque el impacto podría ser de gran alcance.

Una amenaza multilingüe con un único objetivo

Los proyectos fraudulentos de GitHub están escritos en varios lenguajes de programación, incluidos Python, JavaScript, C, C++ y C#. A pesar de la variedad, el objetivo sigue siendo el mismo: ejecutar una carga útil oculta que descarga componentes no seguros adicionales de un repositorio de GitHub controlado por el atacante.

Una de las principales amenazas es un ladrón de información basado en Node.js que extrae datos confidenciales como contraseñas guardadas, datos bancarios, credenciales de monederos de criptomonedas e historial de navegación. Estos datos se comprimen en un archivo .7z y se transmiten en secreto a los atacantes a través de Telegram.

Toma de control remota y robo de criptomonedas

Además de recopilar credenciales, los proyectos falsos de GitHub también utilizan herramientas de administración remota como AsyncRAT y Quasar RAT. Estos programas permiten a los cibercriminales tomar el control total de los dispositivos infectados y ejecutar comandos de forma remota.

Además, se utiliza un tipo especializado de malware conocido como clipper para secuestrar transacciones de criptomonedas. Cuando una víctima copia la dirección de una billetera de criptomonedas, el malware la intercambia con una dirección controlada por el atacante y desvía los fondos sin que el usuario lo sepa.

El peligro de los proyectos de código abierto falsos

Dado que millones de desarrolladores dependen de plataformas como GitHub, los actores de amenazas siguen utilizando software falso como método de infección eficaz. Esto subraya la importancia de examinar minuciosamente el código de terceros antes de integrarlo en cualquier proyecto. Ejecutar código no verificado sin un análisis adecuado podría exponer a los usuarios a graves riesgos de seguridad.

Antes de ejecutar cualquier script de código abierto, es fundamental examinar minuciosamente su contenido, verificar su origen y asegurarse de que no realice acciones no autorizadas. La precaución es la mejor defensa contra este tipo de campañas engañosas.

Los torneos de deportes electrónicos están en la mira de los estafadores

En un desarrollo relacionado, los investigadores de ciberseguridad han descubierto otro plan dirigido a los jugadores de Counter-Strike 2 (CS2) durante los principales eventos de deportes electrónicos como IEM Katowice 2025 y PGL Cluj-Napoca 2025.

Los estafadores han pirateado cuentas de YouTube para hacerse pasar por jugadores profesionales conocidos como S1mple, NiKo y Donk. Haciéndose pasar por estas figuras, los cibercriminales atraen a los fanáticos desprevenidos para que les regalen skins falsos de CS2. Las víctimas que caen en la trampa corren el riesgo de perder sus cuentas de Steam, sus criptomonedas y sus valiosos artículos del juego.

Manténgase alerta ante el engaño en línea

Tanto la operación GitVenom como los regalos fraudulentos de CS2 ponen de relieve la creciente sofisticación de las amenazas cibernéticas dirigidas a los jugadores y a los inversores en criptomonedas. A medida que estos esquemas evolucionan, mantenerse alerta, verificar las fuentes y poner en práctica las mejores prácticas de ciberseguridad siguen siendo fundamentales para evitar trampas en línea.

Tendencias

Estafas por correo electrónico sobre fondos de...

Suplantación de identidad (phishing), Correo basura
En el mundo digital actual, las estafas en línea están en constante evolución y se aprovechan de usuarios desprevenidos mediante correos electrónicos engañosos, mensajes fraudulentos y esquemas engañosos. Uno de estos esquemas, conocido como la estafa de correo electrónico de fondos de contratos vencidos, explota la confianza de sus destinatarios haciéndose pasar por instituciones financieras...

Mas Visto

Cargando...