Registro
 
Todas las noticias
Noticias destacadas
Selecciones del editor
Noticias sobre criptomonedas
Noticias financieras
Divisas
Voces del mercado
Noticias de reguladores
Dmytro Járkov
Dmytro Járkov

Los hackers utilizan Github para los criptodelitos

Los hackers utilizan Github para los criptodelitos
El ciberataque Gitvenom se aprovecha de Github para robar carteras de criptomonedas.

Una sofisticada campaña cibernética apodada Gitvenom ha estado secuestrando monederos de criptomonedas mediante la incrustación de código malicioso en proyectos de código abierto aparentemente legítimos en Github, informan los investigadores.

Este artículo ha sido traducido del original. Lea la versión original de nuestro corresponsal aquí.

Georgy Kucherin y Joao Godinho, de Kaspersky Lab, han rastreado la operación, que incluye cientos de repositorios fraudulentos que imitan herramientas de software auténticas, desde instrumentos de automatización de Instagram hasta bots de Telegram para gestionar monederos Bitcoin e incluso herramientas de pirateo para videojuegos como Valorant, informa Bitcoin News.

Tácticas engañosas y cargas útiles diversas

Los creadores de Gitvenom han empleado métodos avanzados para que sus repositorios parezcan auténticos. Utilizan archivos README generados por IA, etiquetas múltiples e historiales de commit inflados artificialmente para aumentar la credibilidad. Dependiendo del lenguaje de programación, los atacantes ocultan sus cargas útiles de diferentes maneras.

Por ejemplo, en los repositorios de Python, el código malicioso se oculta tras largas líneas de espacios en blanco seguidas de un comando de descifrado de secuencias de comandos. En los proyectos de JavaScript, el malware se incrusta dentro de una función que descodifica y ejecuta scripts codificados en Base64. En los proyectos C, C++ y C#, se insertan scripts ocultos por lotes en los archivos de proyecto de Visual Studio, lo que garantiza que el malware se ejecute durante el proceso de compilación.

Una vez que los scripts ocultos se ejecutan, descargan componentes maliciosos adicionales de repositorios de Github controlados por el atacante. Estos componentes incluyen un ladrón basado en Node.js que extrae datos confidenciales -como credenciales, información de la cartera de criptomonedas e historial de navegación- y los envía a los atacantes a través de Telegram. Además, se despliegan herramientas de acceso remoto de código abierto como AsyncRAT y la puerta trasera Quasar, junto con secuestradores del portapapeles que sustituyen las direcciones de las carteras de criptomonedas copiadas por otras controladas por el atacante.

Impacto global y camino por recorrer

Activa desde hace al menos dos años, la campaña Gitvenom se ha detectado en regiones como Rusia, Brasil y Turquía. Los investigadores de Kaspersky advierten que, dado que Github sigue siendo un recurso crucial para millones de desarrolladores de todo el mundo, los actores de amenazas continuarán explotando proyectos de software falsos como señuelos de infección.

"Antes de intentar ejecutar dicho código o integrarlo en un proyecto existente, es primordial comprobar a fondo qué acciones realiza", advierten. A medida que el ecosistema de código abierto se enfrenta a estas crecientes amenazas, será esencial aumentar la vigilancia y mejorar las prácticas de verificación del código para salvaguardar los activos digitales y mantener la confianza en el desarrollo colaborativo de software.

Hace poco escribimos que el neobanco de stablecoin Infini sufrió un duro revés el lunes, cuando unos piratas informáticos sustrajeron 49,5 millones de USDC de su plataforma, según los datos de la cadena.

Este material puede contener opiniones de terceros, ninguno de los datos e información en esta página web constituye asesoramiento de inversión según nuestro Aviso Legal. Aunque nos adherimos a una estricta Integridad Editorial, esta publicación puede contener referencias a productos de nuestros socios.

Selecciones del editor para ti

Cripto en la cancha: Cómo las Finales de la NBA se convirtieron en un escaparate para Ledger
  • Por Anastasiia Chabaniuk
  • Ayer
Cripto en la cancha: Cómo las Finales de la NBA se convirtieron en un escaparate para Ledger
Selecciones del editor
Cómo construir riqueza desde cero en 3 pasos prácticos
  • Por Johnathan Maverick
  • Ayer
Cómo construir riqueza desde cero en 3 pasos prácticos
Selecciones del editor
Desplome del índice Kospi: Por qué el mercado surcoreano cayó junto a las acciones de IA
  • Por Eugene Komchuk
  • 08.06.2026
Desplome del índice Kospi: Por qué el mercado surcoreano cayó junto a las acciones de IA
Selecciones del editor
Todas las mejores selecciones de los editores

Últimas noticias sobre crypto

Vuelve el temor al criptoinvierno mientras Bitcoin se enfrenta a un riesgo de caída del 40%
  • Por Mykhailo Ihnatenko
  • Hace 21 min
Vuelve el temor al criptoinvierno mientras Bitcoin se enfrenta a un riesgo de caída del 40%
Noticias sobre criptomonedas
#crypto #Forecast #Bitcoin
La familia Trump ganó 2300 millones de dólares con proyectos cripto mientras los inversores enfrentaban pérdidas
  • Por Anastasiia Chabaniuk
  • Hace 35 min
La familia Trump ganó 2300 millones de dólares con proyectos cripto mientras los inversores enfrentaban pérdidas
Noticias sobre criptomonedas
#crypto #WLFI #TRUMP
Starknet introduce transferencias privadas para tokens ERC20
  • Por Anastasiia Chabaniuk
  • Hace 16 horas
Starknet introduce transferencias privadas para tokens ERC20
Noticias sobre criptomonedas
#crypto #Starknet
Todas las noticias sobre crypto
  • Anastasiia Chabaniuk
  • Ayer
Cripto en la cancha: Cómo las Finales de la NBA se convirtieron en un escaparate para Ledger
  • Johnathan Maverick
  • Ayer
Cómo construir riqueza desde cero en 3 pasos prácticos
  • Eugene Komchuk
  • 08.06.2026
Desplome del índice Kospi: Por qué el mercado surcoreano cayó junto a las acciones de IA
  • Mira Kyivska
  • 07.06.2026
Bitcoin o Ferrari: ¿Qué inversión es mejor?
  • Mira Kyivska
  • 06.06.2026
Strategy vende Bitcoin: una pequeña venta pone a prueba la confianza del mercado
  • Dmytro Járkov
  • Hace 1 horas
Laura Blanco: la salida a Bolsa de SpaceX recibe una demanda cuatro veces superior a la oferta
  • Hlib Chabaniuk
  • Hace 4 horas
Gracy Chen: SpaceX saldrá a bolsa con un valor de mercado de 2,2 billones de dólares
  • Yulia Slavina
  • Hace 6 horas
El oro y la plata se ven sometidos a presión debido al conflicto con Irán, según sostiene Peter Schiff
  • Parshwa Turakhiya
  • Hace 7 horas
«La IA carece de un contexto financiero personal clave», señala Anthony Pompliano
  • Elena Nikulina
  • Hace 7 horas
Robert Kiyosaki señala que muchos inversores malinterpretan el concepto de diversificación
Noticias principales
  • Anastasiia Chabaniuk
  • Hace 35 min
La familia Trump ganó 2300 millones de dólares con proyectos cripto mientras los inversores enfrentaban pérdidas
La familia Trump ganó 2300 millones de dólares con proyectos cripto mientras los inversores enfrentaban pérdidas
  • Olga Shendetskaya
  • Hace 54 min
Los ataques de EE. UU. a Irán lastran a Wall Street
Los ataques de EE. UU. a Irán lastran a Wall Street
  • Eugene Komchuk
  • Hace 1 horas
El petróleo sube a $93 tras el intercambio de ataques entre EE. UU. e Irán
El petróleo sube a $93 tras el intercambio de ataques entre EE. UU. e Irán
  • Igor Krasulya
  • Hace 16 horas
El pacto SpaceX-Google alimenta el debate sobre la valoración de la salida a bolsa
El pacto SpaceX-Google alimenta el debate sobre la valoración de la salida a bolsa
  • José Antonio Gastélum
  • Hace 20 horas
Los futuros de EE. UU. suben mientras las esperanzas de las IPO de IA impulsan el sentimiento tecnológico
Los futuros de EE. UU. suben mientras las esperanzas de las IPO de IA impulsan el sentimiento tecnológico
Noticias en vivo
  • Mykhailo Ihnatenko
  • Ahora
Vuelve el temor al criptoinvierno mientras Bitcoin se enfrenta a un riesgo de caída del 40%
  • Dmytro Járkov
  • Ahora
IBM busca un nuevo impulso tras una racha de pérdidas de cuatro días
  • Antón Kharitonov
  • Ahora
Microsoft cae mientras el mercado busca retornos en las inversiones de IA
  • Antón Kharitonov
  • Ahora
Apple cae tras la WWDC mientras los inversores esperaban más
  • Dmytro Járkov
  • Ahora
Intel gana impulso mientras Google y Nvidia alimentan las esperanzas en su fundición
Quiénes Somos
Soluciones Empresariales
Para Usuarios
Noticias de TU
Secciones Populares
Divulgaciones
Contáctenos
Legal
Estamos en las redes sociales
© IAFT Ltd., 2010-2026 Todos los derechos del sitio web son propiedad de IAFT Ltd.,
Número de registro - HE 336186
  • Divulgación de riesgos:

    La información en el sitio web TradersUnion.com es solo para fines informativos y no constituye ningún motivo o sugerencia para que los visitantes inviertan dinero. Además, advertimos que operar en los mercados de Forex y CFD siempre conlleva un alto riesgo. Según las estadísticas, el 75-89% de los clientes pierden los fondos invertidos y solo el 11-25% de los traders obtienen ganancias. Operar en futuros y opciones conlleva un riesgo sustancial de pérdida y no es adecuado para todos los inversores.

    Por eso, solo debe invertir dinero que esté preparado — o pueda permitirse — perder con tales altos riesgos. Tradersunion.com no proporciona ningún servicio financiero, incluidos servicios de asesoría de inversión o financiera. Además, la Traders Union no es un corredor y no recibe dinero por operar en los mercados de Forex o CFD. Nuestro sitio web solo proporciona información sobre corredores y los mercados y ayuda a sus usuarios a seleccionar la mejor compañía de corretaje basada en información detallada y análisis objetivo de corredores.

  • Descargo de responsabilidad:

    Traders Union (TradersUnion.com) no será responsable de las consecuencias de las decisiones comerciales tomadas por el Cliente y de la posible pérdida de su capital resultante del uso de este sitio web y la información publicada en él.

    El mercado Forex, los CFD y las operaciones con criptomonedas conllevan altos riesgos y no son adecuados para todos. Antes de invertir dinero, evalúa adecuadamente tu nivel de experiencia y recuerda ser consciente de los riesgos, particularmente en el contexto del trading con apalancamiento. La información de este sitio web no está destinada a ser distribuida o utilizada por ninguna persona en ningún país o jurisdicción, cuando dicha distribución o uso viole la ley o alguna regulación local. Cualquier pago por parte de Traders Union (TradersUnion.com) a los usuarios de nuestro sitio web se interpretará legal y únicamente como un incentivo por nuestra parte para la actividad en el sitio web en forma de una deducción de una parte de los ingresos publicitarios; no serán objeto de ninguna reclamación de nuestros usuarios o nuestras obligaciones, objeto de disputas, así como no se podrá poseer alguna relación con los servicios prestados a los usuarios por los brokers, tanto como en su integridad y volumen. La administración del sitio web no será responsable del contenido a través de comentarios y reseñas de los usuarios sobre las empresas y no se hará verificación alguna si los autores de las reseñas son realmente clientes reales de una empresa específica. Todas las reseñas, tanto negativas como positivas, se publican en el sitio web sin verificar su fiabilidad; solo se moderan y eliminan las reseñas ofensivas que promueven violencia o cualquier tipo de discriminación e igualmente las reseñas publicadas de un grupo con direcciones IP similares. Los autores de los materiales serán plenamente responsables de la exactitud, integridad e imparcialidad de cualquier información contenida en los artículos y reseñas, incluso en el contexto de su uso o mención de cualquier marca o marca de trading. Todas las menciones de los nombres de las empresas y sus marcas en cualquier material del sitio web se realizarán en el contexto de la comunicación de información de importancia social a las personas sobre sus actividades por parte de periodistas independientes, que son los autores. Todas las evaluaciones e indicadores en el sitio web expresan una opinión subjetiva de los autores de las reseñas (artículos) y no se considerarán declaraciones precisas y serán objeto de disputas y reclamos contra Traders Union.

  • Divulgación de Anunciantes:

    Todos los servicios en el sitio web Tradersunion.com son gratuitos para su uso. Nuestro equipo dedica miles de horas al año investigando corredores y recopilando información sobre ellos para ayudar a los inversores de todo el mundo a elegir empresas confiables y evitar estafadores.

    De hecho, la conservación, el abastecimiento y la organización de este proceso requiere una inversión financiera sustancial por parte de Tradersunion.com. Por lo tanto, el sitio web recibe ganancias mediante pagos de publicidad. Existen dos tipos de servicios de publicidad: la directa y los programas de participación del socio (el bróker). Sin embargo, ningún servicio adquirido por nuestros socios puede alterar las recomendaciones de nuestro sitio web, nuestras opiniones o nuestros ratings. Nuestros ratings están basados en criterios objetivos y en la metodología; y los resultados son siempre iguales y se aplican equitativamente a cada bróker. El trabajo de creación de contenido de nuestros autores y grupos de investigación no implica ninguna interacción con nuestros patrocinadores y no les ofrece acceso a los datos sobre la cantidad de publicidad adquirida. Por más de 10 años, hemos considerado nuestra independencia, apertura absoluta, y objetividad como nuestra prioridad principal. Por favor, sigue los enlaces de cada una de las páginas de nuestros brókers afiliados. Esto ayudará a Tradersunion.com a ofrecerte servicios gratuitos.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR