Ciberdelincuentes roban $485,000 dólares en Bitcoin con software falso, alerta Kaspersky

 

El malware dirigido a gamers e inversionistas tiene como objetivo robar datos personales y bancarios. Además, secuestrar direcciones de criptobilleteras. 25 de febrero de 2025

El Equipo Global de Investigación y Análisis (GReAT, por su sigla en inglés) de Kaspersky ha detectado una nueva amenaza que se está propagando a través de GitHub, una plataforma ampliamente utilizada por programadores para compartir código. Bautizado como GitVenom, este virus tiene como principales objetivos a gamers y criptoinversionistas, que ha afectado a países de América Latina. Hasta el momento, ha generado pérdidas estimadas en USD $485,000 en Bitcoin, además del robo de información personal y datos sensibles de las víctimas. Otros países afectados incluyen a Turquía y Rusia. A continuación, explicamos su funcionamiento y cómo protegerse. Imagina que buscas un repositorio de códigos en internet, como un robot para automatizar tareas en Instagram, un administrador de billetera de Bitcoin o incluso un "crack" para jugar Valorant. Estos códigos están disponibles en GitHub y parecen confiables, pero, en realidad, están infectados con un troyano: el GitVenom. Los criminales hacen que estos repositorios de códigos en GitHub parezcan legítimos, con nombres y descripciones llamativas, muchas veces utilizan inteligencia artificial para optimizar estas actividades. Sin embargo, cuando son descargados y ejecutados, el computador se infecta con un malware que puede robar contraseñas, información bancaria, datos de billeteras de criptomonedas, historial de navegación e información personal. El GitVenom también permite que los hackers controlen computadoras de manera remota, es decir, sin necesidad de estar físicamente cerca de la máquina. Asimismo, el malware puede espiar el "portapapeles", donde se almacenan temporalmente los textos copiados en un dispositivo. Si un usuario copia una dirección de billetera de Bitcoin para realizar una transferencia, el virus la sustituye por otra perteneciente a los ciberdelincuentes. De este modo, los Bitcoins son enviados directamente a ellos sin que la víctima lo note.

La estructura del archivo que el stealer envía a los atacantes   “Como plataformas de intercambio de códigos, como GitHub, son utilizadas por millones de desarrolladores en todo el mundo, los criminales ciertamente continuarán usando este lugar como un vector de distribución de código malicioso. Por este motivo, es crucial manejar el procesamiento de código de terceros con mucho cuidado. Antes de intentar ejecutar este código o integrarlo en un proyecto existente, es fundamental verificar minuciosamente qué acciones son ejecutadas por él. De esta forma, será muy fácil identificar proyectos falsos y evitar que códigos maliciosos sean utilizados para comprometer el entorno de desarrollo”, comenta Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.   Para protegerse del golpe GitVenom (y de otros golpes en línea), Kaspersky recomienda:   Desconfiar de programas “milagrosos”: Si algo parece demasiado bueno para ser verdad, probablemente no lo sea. Evitar programas que prometen facilitar en gran medida su vida, especialmente si son gratuitos.   Verificar la reputación del desarrollador: Antes de descargar cualquier programa, investigar sobre el desarrollador. Revisar si es conocido, si tiene un sitio web oficial y si otras personas confían en él. Comprobar las acciones realizadas por el código antes de usarlo o incorporarlo en un proyecto.   Revisar los comentarios y evaluaciones: Ver lo que otras personas están diciendo sobre el programa. Si hay muchos comentarios negativos o alertas sobre virus, no realizar ninguna descarga.   Mantener una solución de seguridad actualizada: Una buena herramienta de seguridad puede detectar y bloquear virus antes de infectar equipos de cómputo. Asegurarse de que esté siempre actualizada. Para más información sobre cómo proteger tu vida digital, visita nuestro blog.

Acerca de Kaspersky Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su reputada solución de protección para endpoints, junto con una serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a más de 200,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.com