{"id":156630,"date":"2026-06-03T20:39:19","date_gmt":"2026-06-03T20:39:19","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=156630"},"modified":"2026-06-03T20:39:26","modified_gmt":"2026-06-03T20:39:26","slug":"microsoft-descubre-malware-que-roba-criptomonedas-oculto-en-populares-paquetes-npm","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/microsoft-descubre-malware-que-roba-criptomonedas-oculto-en-populares-paquetes-npm\/","title":{"rendered":"Microsoft Descubre Malware Que Roba Criptomonedas Oculto En Populares Paquetes npm"},"content":{"rendered":"<p style=\"text-align: justify\">Puntos clave de la Noticia<\/p>\n<ul style=\"text-align: justify\">\n<li><b>Microsoft identific\u00f3 dos paquetes npm comprometidos<\/b><span style=\"font-weight: 400\"> que distribu\u00edan malware capaz de robar credenciales de billeteras de criptomonedas, pulsaciones de teclado, capturas de pantalla y otra informaci\u00f3n sensible. <\/span><\/li>\n<li><span style=\"font-weight: 400\">Los atacantes utilizaron presuntamente <\/span><b>repositorios de Hugging Face para extraer los datos robados<\/b><span style=\"font-weight: 400\">, dificultando su detecci\u00f3n. <\/span><\/li>\n<li><span style=\"font-weight: 400\">El hallazgo pone de relieve <\/span><b>los crecientes riesgos en la cadena de suministro de software para desarrolladores<\/b><span style=\"font-weight: 400\">, al tiempo que refuerza la importancia de las pr\u00e1cticas de autocustodia y la verificaci\u00f3n cuidadosa de dependencias de terceros.<\/span><br \/>\n<hr \/>\n<\/li>\n<\/ul>\n<p style=\"text-align: justify\"><span style=\"font-weight: 400\"><a href=\"https:\/\/www.microsoft.com\/\" target=\"_blank\" rel=\"noopener\"><strong>Microsoft<\/strong> <\/a>ha descubierto una nueva campa\u00f1a de malware dirigida a desarrolladores mediante paquetes npm comprometidos, lo que vuelve a poner el foco sobre la <\/span><b>seguridad de la cadena de suministro de software<\/b><span style=\"font-weight: 400\">. El c\u00f3digo malicioso estaba dise\u00f1ado para robar informaci\u00f3n sensible, incluidas <\/span><b>credenciales de billeteras de <a href=\"https:\/\/crypto-economy.com\/es\/monedas-virtuales\">criptomonedas<\/a><\/b><span style=\"font-weight: 400\">.<\/span><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Compromised npm packages (utils-terminal@3.2.1, logger-active@3.2.1) are abusing Hugging Face repos as exfiltration infrastructure. The packages deploy a remote access trojan (RAT) that captures keystrokes, screenshots, and crypto wallet credentials.<\/p>\n<p>Indicators of compromise\u2026 <a href=\"https:\/\/t.co\/e3kzcStZUg\">pic.twitter.com\/e3kzcStZUg<\/a><\/p>\n<p>&mdash; Microsoft Threat Intelligence (@MsftSecIntel) <a href=\"https:\/\/x.com\/MsftSecIntel\/status\/2062013269687054695?ref_src=twsrc%5Etfw\">June 3, 2026<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.x.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p style=\"text-align: justify\"><span style=\"font-weight: 400\">Seg\u00fan Microsoft Threat Intelligence, los paquetes afectados, identificados como utils-terminal@3.2.1 y logger-active@3.2.1, distribu\u00edan un troyano de acceso remoto capaz de recopilar <\/span><b>pulsaciones de teclado, capturas de pantalla, credenciales de acceso y datos relacionados con criptomonedas<\/b><span style=\"font-weight: 400\"> de los sistemas infectados.\u00a0<\/span><\/p>\n<h2><b>Microsoft Revela Un Ataque A La Cadena De Suministro Enfocado En Criptomonedas<\/b><\/h2>\n<p style=\"text-align: justify\"><span style=\"font-weight: 400\">La campa\u00f1a resulta especialmente relevante para <\/span><b>usuarios de criptomonedas y desarrolladores <a href=\"https:\/\/crypto-economy.com\/es\/todo-lo-que-necesitas-saber-de-la-tecnologia-blockchain\/\">blockchain<\/a><\/b><span style=\"font-weight: 400\">. Los equipos de desarrollo suelen contener billeteras de navegador, credenciales de API, tokens de acceso a la nube y repositorios de c\u00f3digo fuente vinculados a proyectos de activos digitales. Si los atacantes obtienen acceso a estos recursos, podr\u00edan comprometer <\/span><b>billeteras, infraestructura de desarrollo o sistemas automatizados de trading<\/b><span style=\"font-weight: 400\">.<\/span><\/p>\n<p style=\"text-align: justify\"><span style=\"font-weight: 400\">Microsoft inform\u00f3 que el malware utiliz\u00f3 <\/span><b>repositorios de Hugging Face<\/b><span style=\"font-weight: 400\"> como parte de su estrategia de extracci\u00f3n de datos. Al enviar la informaci\u00f3n robada a trav\u00e9s de una plataforma de inteligencia artificial ampliamente utilizada, los atacantes redujeron las probabilidades de que su actividad llamara de inmediato la atenci\u00f3n de los sistemas de monitoreo de seguridad.<\/span><\/p>\n<p style=\"text-align: justify\"><span style=\"font-weight: 400\">El incidente refleja una tendencia m\u00e1s amplia en la que <\/span><b>los ciberdelincuentes apuntan cada vez m\u00e1s a las cadenas de suministro de software<\/b><span style=\"font-weight: 400\"> en lugar de dirigirse a usuarios individuales. En vez de atacar a cada v\u00edctima por separado, los actores maliciosos buscan comprometer herramientas y dependencias de uso com\u00fan para acceder a un grupo mucho m\u00e1s amplio de objetivos potenciales.<\/span><\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter size-full wp-image-156635\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/06\/Crypto-Wallet-1.jpg\" alt=\"Microsoft identific\u00f3 dos paquetes npm comprometidos que distribu\u00edan malware capaz de robar credenciales de billeteras de criptomonedas, pulsaciones de teclado, capturas de pantalla y otra informaci\u00f3n sensible.\" width=\"1024\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/06\/Crypto-Wallet-1.jpg 1024w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/06\/Crypto-Wallet-1-300x88.jpg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/06\/Crypto-Wallet-1-768x225.jpg 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<h2><b>Los Desaf\u00edos De Seguridad En El C\u00f3digo Abierto Siguen Creciendo<\/b><\/h2>\n<p style=\"text-align: justify\"><span style=\"font-weight: 400\">El descubrimiento se suma a varias campa\u00f1as recientes dirigidas a <\/span><b>desarrolladores de criptomonedas e <a href=\"https:\/\/crypto-economy.com\/es\/los-mercados-de-prediccion-emiten-su-veredicto-sobre-la-guerra-por-el-poder-en-la-inteligencia-artificial\/\">inteligencia artificial<\/a><\/b><span style=\"font-weight: 400\">. Investigadores de seguridad han identificado previamente paquetes maliciosos en los ecosistemas npm, PyPI y Rust que intentaban recopilar <\/span><b>credenciales de billeteras, claves SSH y accesos a servicios en la nube<\/b><span style=\"font-weight: 400\">.<\/span><\/p>\n<p style=\"text-align: justify\"><span style=\"font-weight: 400\">Aunque estos ataques generan riesgos para los usuarios, no exponen debilidades en <\/span><b>las redes blockchain en s\u00ed mismas<\/b><span style=\"font-weight: 400\">. En la mayor\u00eda de los casos, los atacantes se enfocan en robar credenciales desde dispositivos y puntos finales de acceso, en lugar de intentar vulnerar <\/span><b>los fundamentos criptogr\u00e1ficos que protegen los activos digitales<\/b><span style=\"font-weight: 400\">.<\/span><\/p>\n<p style=\"text-align: justify\"><span style=\"font-weight: 400\"><a href=\"https:\/\/crypto-economy.com\/es\/la-minera-de-bitcoin-iren-asegura-3-600-millones-de-dolares-en-financiacion-para-el-despliegue-de-la-ia-de-microsoft\/\"><strong>Microsoft<\/strong> <\/a>recomienda revisar los paquetes instalados, eliminar dependencias sospechosas, renovar credenciales potencialmente expuestas y monitorear <\/span><b>la actividad de las billeteras para detectar transacciones no autorizadas<\/b><span style=\"font-weight: 400\">.\u00a0<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Puntos clave de la Noticia Microsoft identific\u00f3 dos paquetes npm comprometidos que distribu\u00edan malware capaz de robar credenciales de billeteras de criptomonedas, pulsaciones de teclado, capturas de pantalla y otra informaci\u00f3n sensible. Los atacantes utilizaron presuntamente repositorios de Hugging Face para extraer los datos robados, dificultando su detecci\u00f3n. El hallazgo pone de relieve los crecientes &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Microsoft Descubre Malware Que Roba Criptomonedas Oculto En Populares Paquetes npm\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/microsoft-descubre-malware-que-roba-criptomonedas-oculto-en-populares-paquetes-npm\/#more-156630\" aria-label=\"Leer m\u00e1s sobre Microsoft Descubre Malware Que Roba Criptomonedas Oculto En Populares Paquetes npm\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":36,"featured_media":156637,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"Microsoft detecta una nueva campa\u00f1a de malware oculta en paquetes npm utilizados por desarrolladores.  \n","footnotes":""},"categories":[926],"tags":[8134,97],"class_list":["post-156630","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-criptomonedas","tag-malware","tag-microsoft"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/156630","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/36"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=156630"}],"version-history":[{"count":1,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/156630\/revisions"}],"predecessor-version":[{"id":156638,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/156630\/revisions\/156638"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/156637"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=156630"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=156630"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=156630"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}