{"id":154909,"date":"2026-05-25T13:18:49","date_gmt":"2026-05-25T13:18:49","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=154909"},"modified":"2026-05-25T13:18:52","modified_gmt":"2026-05-25T13:18:52","slug":"socket-detecta-34-paquetes-maliciosos","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/socket-detecta-34-paquetes-maliciosos\/","title":{"rendered":"Socket Security detecta 34 paquetes maliciosos contra grandes ecosistemas cripto"},"content":{"rendered":"<p style=\"text-align: justify\" data-start=\"3057\" data-end=\"3084\">Puntos clave de la noticia:<\/p>\n<ul style=\"text-align: justify\" data-start=\"3085\" data-end=\"3532\" data-is-last-node=\"\" data-is-only-node=\"\">\n<li data-section-id=\"hgzf8f\" data-start=\"3085\" data-end=\"3229\">Socket report\u00f3 que TrapDoor fue descubierta el viernes y detallada el domingo, con m\u00e1s de 34 paquetes maliciosos y 384 versiones relacionadas.<\/li>\n<li data-section-id=\"w0em4y\" data-start=\"3230\" data-end=\"3414\">El malware apunta a desarrolladores cripto, DeFi, IA y seguridad mediante npm, PyPI y Crates, robando datos de wallets, claves SSH, credenciales cloud, tokens de GitHub y claves API.<\/li>\n<li data-section-id=\"uo2xsk\" data-start=\"3415\" data-end=\"3532\" data-is-last-node=\"\">Su prompt injection intenta secuestrar Claude y Cursor para descubrir y exfiltrar secretos desde entornos internos.<\/li>\n<\/ul>\n<hr \/>\n<p style=\"text-align: justify\" data-start=\"333\" data-end=\"964\">Los <a href=\"https:\/\/socket.dev\/blog\/trapdoor-crypto-stealer-npm-pypi-crates\" target=\"_blank\" rel=\"noopener\">hallazgos<\/a> de Socket Security sobre TrapDoor describen una amenaza de cadena de suministro dirigida al n\u00facleo <a href=\"https:\/\/crypto-economy.com\/es\/monedas-virtuales\/\" target=\"_blank\" rel=\"noopener\">cripto<\/a>, no a usuarios comunes. La campa\u00f1a fue descubierta el viernes y detallada el domingo, con m\u00e1s de 34 paquetes maliciosos y 384 versiones relacionadas en varios ecosistemas mientras los atacantes publicaban nuevas entregas. Sus objetivos incluyen desarrolladores cripto, finanzas descentralizadas, IA y seguridad, una mezcla ajustada al stack actual. <strong data-start=\"802\" data-end=\"894\">El ataque llama la atenci\u00f3n porque caza donde se cruzan claves privadas y automatizaci\u00f3n<\/strong>, dentro de herramientas que los builders usan cuando trabajan r\u00e1pido.<\/p>\n<p style=\"text-align: justify\" data-start=\"333\" data-end=\"964\"><!--more--><\/p>\n<h2 style=\"text-align: left\" data-section-id=\"1ctsvhj\" data-start=\"966\" data-end=\"1042\">TrapDoor convierte la comodidad del desarrollador en superficie de ataque<\/h2>\n<p style=\"text-align: justify\" data-start=\"1044\" data-end=\"1682\">El alcance pasa por canales de paquetes familiares, incluidos npm para JavaScript y Node.js, PyPI para Python y Crates para Rust. Los nombres fueron dise\u00f1ados para parecer ayudantes de desarrollo, utilidades de configuraci\u00f3n, herramientas de ruteo de modelos, paquetes de prompt engineering, tooling de Solidity y asistentes de compilaci\u00f3n para Sui o Move. Ese camuflaje importa porque los desarrolladores suelen instalar dependencias como infraestructura rutinaria, no como binarios de alto riesgo. <strong data-start=\"1544\" data-end=\"1614\">TrapDoor se oculta dentro del ritmo normal del trabajo de software<\/strong>, pareciendo menos una p\u00e1gina de phishing y m\u00e1s un atajo envenenado.<\/p>\n<p data-start=\"1044\" data-end=\"1682\"><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone wp-image-154917 size-full\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/05\/Socket-Flags-34-Malicious-Packages.jpg\" alt=\"\" width=\"1024\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/05\/Socket-Flags-34-Malicious-Packages.jpg 1024w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/05\/Socket-Flags-34-Malicious-Packages-300x88.jpg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/05\/Socket-Flags-34-Malicious-Packages-768x225.jpg 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<p style=\"text-align: justify\" data-start=\"1684\" data-end=\"2381\">El payload est\u00e1 dise\u00f1ado para robo amplio de credenciales. Socket dijo que el <a href=\"https:\/\/crypto-economy.com\/es\/investigadores-nueva-campana-de-malware\/\" target=\"_blank\" rel=\"noopener\">malware<\/a> apunta a datos de wallets, claves SSH, credenciales cloud, tokens de GitHub, datos de extensiones del navegador y claves API. Entre los objetivos nombrados figuran Coinbase, Binance, Solana, Sui, Aptos, <a href=\"https:\/\/crypto-economy.com\/es\/sg-forge-integra-su-stablecoin-usdcv-en-metamask-a-traves-de-un-acuerdo-con-consensys\/\" target=\"_blank\" rel=\"noopener\">MetaMask<\/a> y Brave, mostrando c\u00f3mo la campa\u00f1a abarca billeteras y estaciones de trabajo. La funci\u00f3n m\u00e1s inquietante es su \u00e1ngulo de prompt injection contra Claude y Cursor, donde instrucciones ocultas intentan secuestrar asistentes de codificaci\u00f3n con IA para ejecutar un supuesto escaneo que descubre y exfiltra secretos. <strong data-start=\"2294\" data-end=\"2351\">La IA pasa a formar parte de la cadena de explotaci\u00f3n<\/strong>, no solo de la productividad.<\/p>\n<p style=\"text-align: justify\" data-start=\"2383\" data-end=\"3055\">La actividad de <a href=\"https:\/\/crypto-economy.com\/es\/github-cz-insta-a-desarrolladores-a-rotar-sus-api-keys-tras-una-brecha-interna\/\" target=\"_blank\" rel=\"noopener\">GitHub<\/a> detr\u00e1s de los paquetes mostr\u00f3 iteraci\u00f3n r\u00e1pida con estilo asistido por IA, con andamiaje de seguridad, repositorios se\u00f1uelo, documentaci\u00f3n de prompt injection y conceptos de extracci\u00f3n parcialmente implementados mezclados con malware funcional. Esa combinaci\u00f3n da a TrapDoor una sensaci\u00f3n imperfecta pero persistente: no impecable, aunque bastante r\u00e1pida para refrescar su alcance. Para equipos cripto, <strong data-start=\"2809\" data-end=\"2878\">la advertencia ya no se limita a contratos inteligentes auditados<\/strong>, porque entornos de desarrollo comprometidos pueden exponer wallets, repositorios e infraestructura antes de producci\u00f3n. Exige revisar dependencias y limitar secretos internos.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Puntos clave de la noticia: Socket report\u00f3 que TrapDoor fue descubierta el viernes y detallada el domingo, con m\u00e1s de 34 paquetes maliciosos y 384 versiones relacionadas. El malware apunta a desarrolladores cripto, DeFi, IA y seguridad mediante npm, PyPI y Crates, robando datos de wallets, claves SSH, credenciales cloud, tokens de GitHub y claves &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Socket Security detecta 34 paquetes maliciosos contra grandes ecosistemas cripto\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/socket-detecta-34-paquetes-maliciosos\/#more-154909\" aria-label=\"Leer m\u00e1s sobre Socket Security detecta 34 paquetes maliciosos contra grandes ecosistemas cripto\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":50,"featured_media":154919,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"Socket detect\u00f3 TrapDoor, una campa\u00f1a contra desarrolladores cripto con 34 paquetes maliciosos, prompt injection y robo de credenciales.","footnotes":""},"categories":[971,926],"tags":[5282,8395],"class_list":["post-154909","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-criptomonedas","tag-hack","tag-socket-security"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/154909","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/50"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=154909"}],"version-history":[{"count":2,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/154909\/revisions"}],"predecessor-version":[{"id":154924,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/154909\/revisions\/154924"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/154919"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=154909"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=154909"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=154909"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}