\n
\n<\/li>\n<\/ul>\n
Especialistas en ciberseguridad de ReversingLabs revelaron que hackers<\/a> est\u00e1n usando contratos inteligentes<\/a> de Ethereum para ocultar malware,<\/strong> permitiendo que comandos maliciosos evadan la detecci\u00f3n. El ataque utiliza dos paquetes subidos a Node Package Manager en julio, que descargan malware de segunda etapa desde URLs ocultas en contratos de Ethereum.<\/strong> Al incrustar comandos en la blockchain, los atacantes disfrazan actividades peligrosas como tr\u00e1fico normal, dificultando el an\u00e1lisis de seguridad.<\/span><\/p>\n \u201cEste m\u00e9todo es \u00fanico en el uso de contratos inteligentes para entregar malware\u201d, dijo Lucija Valenti\u0107, investigadora de ReversingLabs. \u201cMuestra c\u00f3mo los atacantes evolucionan r\u00e1pidamente para explotar repositorios de c\u00f3digo abierto\u201d.<\/span><\/p>\n<\/blockquote>\n Los paquetes parec\u00edan utilidades normales, pero en realidad descargaban malware<\/strong>. Formaban parte de una campa\u00f1a de ingenier\u00eda social en GitHub, con repositorios falsos de bots de criptomonedas, cuentas inventadas y documentaci\u00f3n pulida para parecer aut\u00e9nticos,<\/strong> aumentando la probabilidad de que desarrolladores importaran el malware sin saberlo.<\/span><\/p>\n El caso tambi\u00e9n muestra una tendencia creciente de combinar blockchain y ecosistemas de c\u00f3digo abierto. Los hackers pueden distribuir comandos globalmente de forma an\u00f3nima, lo que desaf\u00eda las herramientas tradicionales de monitoreo centralizado.<\/strong> Los equipos de seguridad ahora deben revisar interacciones inusuales en la blockchain, verificar la integridad de todas las dependencias<\/strong>, usar herramientas heur\u00edsticas avanzadas, auditar continuamente y mantener inteligencia de amenazas en tiempo real.<\/span><\/p>\n Ethereum se ha convertido en un nuevo frente para ataques a la cadena de suministro de software<\/strong>. En 2024 se registraron 23 campa\u00f1as maliciosas relacionadas con criptomonedas, afectando repositorios de Solana, Bitcoinlib y otras tecnolog\u00edas blockchain.<\/strong><\/span><\/p>\n Antes, los atacantes usaban servicios confiables como GitHub Gists, Google Drive o OneDrive para alojar enlaces maliciosos. Ahora, los contratos inteligentes de Ethereum permiten camuflar malware dentro de actividades descentralizadas que parecen leg\u00edtimas.<\/strong><\/span><\/p>\n Se advierte a los desarrolladores que la popularidad de un paquete o la actividad de sus mantenedores puede ser falsa<\/strong>. Incluso paquetes simples pueden ocultar malware dise\u00f1ado para robar credenciales de wallets o instalar mineros de criptomonedas<\/a>.<\/strong> La vigilancia es clave, ya que los atacantes siguen integrando herramientas blockchain en estrategias sofisticadas de ciberataque, demostrando creatividad, persistencia y capacidad t\u00e9cnica.<\/strong><\/span><\/p>\n","protected":false},"excerpt":{"rendered":" Puntos clave de la Noticia Investigadores en ciberseguridad descubrieron que dos paquetes maliciosos de NPM, \u201ccolortoolsv2\u201d y \u201cmimelib2,\u201d utilizaron contratos inteligentes de Ethereum para entregar malware oculto. Los atacantes disfrazaron su actividad como tr\u00e1fico leg\u00edtimo de blockchain, evadiendo los an\u00e1lisis de seguridad tradicionales. La campa\u00f1a involucr\u00f3 repositorios falsos en GitHub y t\u00e1cticas de ingenier\u00eda social, … <\/p>\n\n
![\"Malware\"](\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/09\/Malware-Alert.png\")
<\/p>\nLos Desarrolladores Enfrentan Mayores Riesgos por paquetes de C\u00f3digo Abierto Maliciosos<\/b><\/h2>\n