Un malware de criptomonedas<\/strong> generado por inteligencia artificial (IA)<\/em> y disfrazado como un paquete rutinario ha logrado drenar billeteras en cuesti\u00f3n de segundos, explotando ecosistemas de c\u00f3digo abierto y generando preocupaciones urgentes en las comunidades de blockchain y entre los desarrolladores.<\/p>\n Los inversores en criptomonedas fueron alertados despu\u00e9s de que la firma de ciberseguridad Safety<\/strong> revelara, el 31 de julio, que un paquete malicioso de JavaScript dise\u00f1ado con IA hab\u00eda sido utilizado para robar fondos de billeteras de criptomonedas. Disfrazado como una utilidad benigna en el registro de Node Package Manager (NPM)<\/strong>, el paquete conten\u00eda scripts incrustados dise\u00f1ados para drenar los saldos de las billeteras.<\/p>\n Paul McCarty, jefe de investigaci\u00f3n en Safety, explic\u00f3: \u00abLa tecnolog\u00eda de detecci\u00f3n de paquetes maliciosos de Safety ha descubierto un paquete malicioso de NPM generado por IA que funciona como un sofisticado drenador de billeteras de criptomonedas, destacando c\u00f3mo los actores de amenazas est\u00e1n aprovechando la IA para crear malware m\u00e1s convincente y peligroso.\u00bb<\/p><\/blockquote>\n El paquete ejecut\u00f3 scripts tras la instalaci\u00f3n, desplegando archivos renombrados\u2014monitor.js<\/strong>, sweeper.js<\/strong> y utils.js<\/strong>\u2014en directorios ocultos en sistemas Linux<\/strong>, Windows<\/strong> y macOS<\/strong>. Un script en segundo plano, connection-pool.js<\/strong>, manten\u00eda una conexi\u00f3n activa con un servidor de comando y control (C2), escaneando dispositivos infectados en busca de archivos de billetera.<\/p>\n Una vez detectados, transaction-cache.js<\/strong> iniciaba el robo real: <\/p>\n \u00abCuando se encuentra un archivo de billetera de criptomonedas, este archivo realmente realiza el \u2018barrido\u2019, que es el drenaje de fondos de la billetera. Lo hace identificando qu\u00e9 hay en la billetera y luego drenando la mayor parte de ello.\u00bb<\/p><\/blockquote>\n Los activos robados eran dirigidos a trav\u00e9s de un punto final de Llamada a Procedimiento Remoto (RPC)<\/strong> codificado a una direcci\u00f3n espec\u00edfica en la blockchain de Solana<\/strong>. McCarty agreg\u00f3: <\/p>\n \u00abEl drenador est\u00e1 dise\u00f1ado para robar fondos de desarrolladores desprevenidos y de los usuarios de sus aplicaciones.\u00bb<\/p><\/blockquote>\n Publicado el 28 de julio y eliminado el 30 de julio, el malware fue descargado m\u00e1s de 1,500 veces<\/strong> antes de que NPM lo marcara como malicioso. Safety, con sede en Vancouver, es conocida por su enfoque preventivo en la seguridad de la cadena de suministro de software. Sus sistemas impulsados por IA analizan millones de actualizaciones de paquetes de c\u00f3digo abierto, manteniendo una base de datos propietaria que detecta cuatro veces m\u00e1s vulnerabilidades<\/strong> que las fuentes p\u00fablicas. Las herramientas de la firma son utilizadas por desarrolladores individuales, empresas Fortune 500 y agencias gubernamentales.<\/p>\n","protected":false},"excerpt":{"rendered":" Malware de Criptomonedas Generado por IA Un malware de criptomonedas generado por inteligencia artificial (IA) y disfrazado como un paquete rutinario ha logrado drenar billeteras en cuesti\u00f3n de segundos, explotando ecosistemas de c\u00f3digo abierto y generando preocupaciones urgentes en las comunidades de blockchain y entre los desarrolladores. Alerta de Ciberseguridad Los inversores en criptomonedas fueron alertados despu\u00e9s de que la firma de ciberseguridad Safety revelara, el 31 de julio, que un paquete malicioso de JavaScript dise\u00f1ado con IA hab\u00eda sido utilizado para robar fondos de billeteras de criptomonedas. Disfrazado como una utilidad benigna en el registro de Node Package Manager<\/p>\n","protected":false},"author":3,"featured_media":7608,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[556,65,7852,481,1403,115,482],"class_list":["post-7609","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-ai","tag-hack","tag-linux","tag-macos","tag-npm","tag-solana","tag-windows"],"yoast_description":"Un malware de criptomonedas impulsado por IA ha explotado herramientas de c\u00f3digo abierto para drenar billeteras, generando preocupaciones urgentes de seguridad entre inversores y desarrolladores de criptomonedas.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/7609","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=7609"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/7609\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/7608"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=7609"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=7609"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=7609"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Alerta de Ciberseguridad<\/h2>\n
Funcionamiento del Malware<\/h2>\n
Impacto y Prevenci\u00f3n<\/h2>\n