/https://assets.iproup.com/assets/jpg/2025/03/42089.jpg)
Los ciberdelincuentes tienen desde hace un buen tiempo en la mira al mercado de las criptomonedas por varias razones clave como, por ejemplo, el alto valor y liquidez de las criptodivisas, el anonimato y la descentralización, vulnerabilidades de las herramientas IT, falta de regulación y el escaso conocimiento de muchos inversores para caer en esquemas Ponzi y otras estafas.
Estos factores, combinados con el crecimiento exponencial del mercado de criptomonedas, generaron -en buena medida- que sea un blanco atractivo para los ciberdelincuentes
En esta ocasión, el Equipo Global de Investigación y Análisis (GReAT, por su sigla en inglés) de Kaspersky identificó una nueva amenaza que se está propagando a través de GitHub, una plataforma ampliamente utilizada por programadores para compartir código.
Bautizado como "GitVenom", este virus tiene como principales objetivos a gamers y criptoinversionistas, y en este escenario fue Brasil el país más afectado en América Latina.
Hasta el momento, el nuevo virus generó pérdidas estimadas en u$s485.000 en Bitcoin, además del robo de información personal y datos sensibles de las víctimas.
Según la firma, entre otros países afectados aparecen:
La forma en cómo este nuevo virus ingresa y roba el dinero de las víctimas es mucho más sencillo de lo imaginado. Varios de los usuarios que sufrieron el ataque buscaron en los últimos días algún repositorio de códigos en internet como, por ejemplo:
Una vez encontrado alguno de estos códigos en GitHub, las víctimas creyeron que eran confiables. Sin embargo, estaban infectados con este nuevo troyano: el GitVenom.
Un troyano, en términos de ciberseguridad, es un tipo de malware (software malicioso) que se disfraza como un programa legítimo o útil para engañar a los usuarios y lograr que lo descarguen e instalen en sus dispositivos.
Su nombre proviene del famoso "Caballo de Troya" de la mitología griega, porque, al igual que en la historia, el troyano parece inofensivo pero contiene algo que puede hacer daño en su interior.
Básicamente, los cibercriminales hicieron que estos repositorios de códigos en GitHub parezcan legítimos, al utilizar nombres y descripciones llamativas, y mediante el uso en muchos casos de inteligencia artificial (IA) para optimizar estas actividades.
Sin embargo, cuando alguno de estos repositorios fraudulentos fueron descargados y ejecutados, la computadora también se infecta con un malware que puede:
El GitVenom también permite que criminales controlen su computadora de manera remota, sin necesidad de estar físicamente cerca de la máquina.
¿Cómo lo logran? El malware monitorea su "portapapeles", es decir, donde se copian y pegan textos: de este modo, si la víctima copia una dirección de billetera de Bitcoin para hacer una transferencia, el virus cambia esa dirección por la dirección de la billetera de los criminales. Así, envía sus Bitcoins directamente a ellos sin darse cuenta.
Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, explica que "como plataformas de intercambio de códigos, como GitHub, son utilizadas por millones de desarrolladores en todo el mundo, los criminales ciertamente continuarán usando este lugar como un vector de distribución de código malicioso".
Y agrega: "Por este motivo, es crucial manejar el procesamiento de código de terceros con mucho cuidado".
Según Assolini, "antes de intentar ejecutar este código o integrarlo en un proyecto existente, es fundamental verificar minuciosamente qué acciones son ejecutadas por él".
"De esta forma, será muy fácil identificar proyectos falsos y evitar que códigos maliciosos sean utilizados para comprometer el entorno de desarrollo", completa.
La compañía elabora una lista de tips para tener en cuenta y evitar caer en la estafa de este nuevo troyano: