Se descubrió una nueva vulnerabilidad informática, conocida con el nombre de JDSTAERK y que podría afectar a miles de billeteras cripto en todo el mundo
10.09.2025 • 07:26hs • Ciberataque
Ciberataque
Estas billeteras cripto podrían estar en peligro por un fuerte ataque a JavaScript
:quality(75):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2024/08/39885.jpg)
Los ataques al ecosistema cripto están a la orden del día y crece la preocupación en torno al aumento y al poder de daño que poseen estas amenazas.
Según trascendió, el mundo de los activos digitales estaría en peligro debido a un ataque en proceso a la cadena de suministro del software a través de JavaScript.
Un ataque cripto de fuerte impacto
A esta nueva vulnerabilidad informática se la conoce con el nombre de JDSTAERK, según comunicó un grupo de investigadores en el tema.
Se trata de una serie de paquetes de desarrollo NPM (administrador de paquetes de nodos), los cuales recibieron una serie de actualizaciones maliciosas.
Además, este ataque se propagó debido a que la cuenta de un desarrollador fue vulnerada, y de esta forma el virus, bajo un código malicioso, contó con más de 47 millones de descargas semanales.
Sin embargo, los principales afectados en estas amenazas fueron los desarrolladores de JavaScript de todo Internet, por lo que se cree que este ataque podría no tener límites y comprometería de lleno a las billeteras criptos.
Es por eso que este ataque tuvo lugar en el repositorio NPM, la plataforma que aloja los paquetes de código abierto esenciales, los cuales sirven para el desarrollo de aplicaciones de JavaScript.
De esta forma, el ataque que sufrió este desarrollador le permitió a los hackers poder publicar las versiones apócrifas de paquetes, los cuales contaron con un código malicioso diseñado para poder robar los fondos de las billeteras cripto.
No obstante, este código que opera en dos fases ante una "cold wallet", ejecuta un ataque pasivo, intentando enviar datos a un servidor externo.
Pero en el caso de una billetera activa, el malware se interpone entre las comunicaciones de la wallet y el usuario, de forma tal que puede manipular las transacciones en tiempo real vía el portapapeles del sistema operativo que ejecuta la víctima.
En agosto crecieron los ataques cripto
Por último, semanas atrás se conoció por un posteo en X de la empresa de seguridad blockchain PeckShield, que los hackers y estafadores de criptomonedas robaron más de u$s163 millones, en 16 ataques distintos que ocurrieron en el pasado mes de agosto.
Este impactante número supone un aumento del 15% a comparación de julio, mes donde solo se registraron unas pérdidas por u$s142 millones, aunque en el total anual se puede ver un descenso del 47% a comparación de 2024.
Sin embargo, debido a los exorbitantes precios que manejaron las criptomonedas en la actualidad, sobre todo BTC, hicieron que este número de ataques se incrementara con fuerza en agosto.
