{"id":161008,"date":"2026-07-01T19:31:34","date_gmt":"2026-07-01T19:31:34","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=161008"},"modified":"2026-07-01T19:31:35","modified_gmt":"2026-07-01T19:31:35","slug":"bot-de-trading-falso-de-polymarket-infecta-a-desarrolladores-de-defi-con-malware-de-robo-de-credenciales","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/bot-de-trading-falso-de-polymarket-infecta-a-desarrolladores-de-defi-con-malware-de-robo-de-credenciales\/","title":{"rendered":"Bot de trading falso de Polymarket infecta a desarrolladores de DeFi con malware de robo de credenciales\u00a0"},"content":{"rendered":"<p><span style=\"font-weight: 400\">Puntos Clave de la Noticia:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Un total de 30 paquetes maliciosos distribuidos en cuentas de npm fueron vinculados a un repositorio de GitHub que simulaba ser una herramienta automatizada de arbitraje.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Al menos 53 desarrolladores instalaron el programa fraudulento, comprometiendo claves privadas de billeteras de criptomonedas y contrase\u00f1as de navegadores.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">El c\u00f3digo malicioso se ejecutaba de forma autom\u00e1tica durante la instalaci\u00f3n al estar oculto en una dependencia secundaria que nunca era importada de manera interna.<\/span><\/li>\n<\/ul>\n<hr \/>\n<p><span style=\"font-weight: 400\">El <\/span><b>mercado de predicciones descentralizado<\/b><span style=\"font-weight: 400\"> afronta un nuevo vector de ataque inform\u00e1tico que apunta de forma directa a su comunidad t\u00e9cnica. Este mi\u00e9rcoles, la firma de seguridad SlowMist emiti\u00f3 una alerta sobre la circulaci\u00f3n de un <\/span><b>bot de trading de <a href=\"https:\/\/crypto-economy.com\/es\/paribu-se-convierte-en-el-primer-exchange-regulado-en-integrar-hyperliquid-y-polymarket\/\" target=\"_blank\" rel=\"noopener\">Polymarket<\/a><\/b><span style=\"font-weight: 400\"> falso en GitHub que distribuye malware dise\u00f1ado para el robo masivo de credenciales financieras y de desarrollo.<\/span><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">\ud83d\udea8 SlowMist TI Alert \ud83d\udea8<\/p>\n<p>MistEye has detected a coordinated malicious npm supply-chain campaign using fake trading-bot repositories and DeFi-themed npm packages to deliver JavaScript infostealers targeting npm users, DeFi developers, and trading-bot users. The campaign involves\u2026 <a href=\"https:\/\/t.co\/C4tfTkoI5H\">pic.twitter.com\/C4tfTkoI5H<\/a><\/p>\n<p>&mdash; SlowMist (@SlowMist_Team) <a href=\"https:\/\/x.com\/SlowMist_Team\/status\/2072241756746486034?ref_src=twsrc%5Etfw\">July 1, 2026<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.x.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><!--more--><\/p>\n<p><span style=\"font-weight: 400\">De acuerdo con el informe t\u00e9cnico de la plataforma SafeDep, la campa\u00f1a logr\u00f3 introducir un total de <\/span><b>30 paquetes npm maliciosos a trav\u00e9s de m\u00faltiples cuentas falsas de creadores<\/b><span style=\"font-weight: 400\">. El repositorio fraudulento operaba bajo el nombre de \u00abpolymarket-arbitrage-bot\u00bb y promet\u00eda generar ganancias estimadas en m\u00e1s de $80,000 d\u00f3lares anuales. La oferta atrajo la atenci\u00f3n de la comunidad de c\u00f3digo abierto, alcanzando 36 estrellas y 53 bifurcaciones (forks) en la plataforma antes de que las autoridades de ciberseguridad lograran identificar la amenaza latente en los archivos de instalaci\u00f3n.<\/span><\/p>\n<p><span style=\"font-weight: 400\">La proliferaci\u00f3n de este tipo de estafas responde a precedentes hist\u00f3ricos documentados dentro del<\/span><b> ecosistema de <a href=\"https:\/\/crypto-economy.com\/es\/polymarket-sufre-un-exploit-de-29m-por-una-inyeccion-de-script-y-promete-hacer-reembolsos-totales\/\" target=\"_blank\" rel=\"noopener\">Polymarket<\/a><\/b><span style=\"font-weight: 400\">. An\u00e1lisis previos realizados por firmas especializadas como Dexter\u2019s Lab revelaron que ciertas herramientas automatizadas leg\u00edtimas convirtieron sumas de <\/span><b>$313 d\u00f3lares<\/b><span style=\"font-weight: 400\"> en <\/span><b>$414,000 d\u00f3lares<\/b><span style=\"font-weight: 400\"> en el lapso de un mes. Asimismo, reportes independientes del investigador Igor Mikerin detallaron que otro sistema automatizado gener\u00f3 ingresos por <\/span><b>$2.2 millones de d\u00f3lares en dos meses,<\/b><span style=\"font-weight: 400\"> lo que propici\u00f3 un escenario de alta confianza para los atacantes.<\/span><\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter wp-image-161009 size-full\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/07\/Bot-de-trading-de-Polymarket-.jpg\" alt=\"Bot de trading de Polymarket\" width=\"1024\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/07\/Bot-de-trading-de-Polymarket-.jpg 1024w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/07\/Bot-de-trading-de-Polymarket--300x88.jpg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/07\/Bot-de-trading-de-Polymarket--768x225.jpg 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<h2><b>Mecanismo de infecci\u00f3n y vectores de procedencia<\/b><\/h2>\n<p><span style=\"font-weight: 400\">El proceso de configuraci\u00f3n de la herramienta fraudulenta exig\u00eda de manera expl\u00edcita que las v\u00edctimas ingresaran sus claves privadas en un archivo de configuraci\u00f3n de entorno (.env) antes de ejecutar los comandos del sistema. Los datos de SafeDep se\u00f1alan que el c\u00f3digo da\u00f1ino permanec\u00eda oculto bajo la apariencia de una biblioteca matem\u00e1tica denominada <\/span><b>\u00abclob-client-math\u00bb<\/b><span style=\"font-weight: 400\">, la cual iniciaba su actividad de forma inmediata durante el proceso rutinario de descarga de dependencias externas.<\/span><\/p>\n<p><b>La carga \u00fatil del software extrae bases de datos cr\u00edticas de los sistemas operativos locales.<\/b><span style=\"font-weight: 400\"> Los informes de auditor\u00eda confirman la sustracci\u00f3n de informaci\u00f3n de billeteras digitales como <\/span><b>MetaMask<\/b><span style=\"font-weight: 400\">, <\/span><b>Phantom<\/b><span style=\"font-weight: 400\">, <\/span><a href=\"https:\/\/crypto-economy.com\/es\/coinbase-wallet-lanza-miniaplicaciones-integradas-en-fase-beta-limitada\/\" target=\"_blank\" rel=\"noopener\"><b>Coinbase Wallet<\/b><\/a><span style=\"font-weight: 400\"> y <\/span><b>TrustWallet<\/b><span style=\"font-weight: 400\">, junto con claves de acceso SSH, tokens de las plataformas npm y PyPI, credenciales de entornos en la nube de Amazon Web Services (AWS) y registros almacenados en gestores de contrase\u00f1as de uso com\u00fan.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Investigadores de seguridad de la industria vinculan de forma preliminar este incidente con c\u00e9lulas operativas respaldadas por el gobierno de <\/span><b>Corea del Norte<\/b><span style=\"font-weight: 400\">. La ofensiva forma parte de una estrategia a gran escala denominada <\/span><b>\u00abContagious Trader\u00bb<\/b><span style=\"font-weight: 400\">, enfocada en el sector de infraestructura descentralizada. Esta campa\u00f1a ya registr\u00f3 incidentes previos en el primer semestre del a\u00f1o, incluyendo el compromiso de cuentas corporativas de comunicaci\u00f3n y la toma de control de 323 paquetes de software en un periodo menor a 30 minutos durante el pasado mes de mayo.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Ante la vulnerabilidad detectada, la recomendaci\u00f3n de los analistas de\u00a0 SafeDep es que\u00a0 cualquier terminal que haya completado el proceso de instalaci\u00f3n proceda con la rotaci\u00f3n total de l<\/span><b>laves criptogr\u00e1ficas<\/b><span style=\"font-weight: 400\"> y la modificaci\u00f3n inmediata de credenciales.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400\">La inspecci\u00f3n de los archivos de registro del proyecto permite verificar que la biblioteca sospechosa figuraba en la lista de requisitos del sistema pero no ejecutaba ninguna funci\u00f3n operativa real dentro de las l\u00edneas de c\u00f3digo base de la aplicaci\u00f3n.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Puntos Clave de la Noticia: Un total de 30 paquetes maliciosos distribuidos en cuentas de npm fueron vinculados a un repositorio de GitHub que simulaba ser una herramienta automatizada de arbitraje. Al menos 53 desarrolladores instalaron el programa fraudulento, comprometiendo claves privadas de billeteras de criptomonedas y contrase\u00f1as de navegadores. El c\u00f3digo malicioso se ejecutaba &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Bot de trading falso de Polymarket infecta a desarrolladores de DeFi con malware de robo de credenciales\u00a0\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/bot-de-trading-falso-de-polymarket-infecta-a-desarrolladores-de-defi-con-malware-de-robo-de-credenciales\/#more-161008\" aria-label=\"Leer m\u00e1s sobre Bot de trading falso de Polymarket infecta a desarrolladores de DeFi con malware de robo de credenciales\u00a0\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":48,"featured_media":161012,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"Una campa\u00f1a de malware oculta en un bot de trading de Polymarket falso afect\u00f3 a m\u00e1s de 53 desarrolladores e infect\u00f3 sistemas para robar credenciales.\n","footnotes":""},"categories":[956],"tags":[6459,8931,4868],"class_list":["post-161008","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-defi","tag-bot-trading","tag-malware-de-robo","tag-polymarket"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/161008","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/48"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=161008"}],"version-history":[{"count":1,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/161008\/revisions"}],"predecessor-version":[{"id":161011,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/161008\/revisions\/161011"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/161012"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=161008"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=161008"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=161008"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}