Los ciberdelincuentes tienen desde hace un buen tiempo en la mira al mercado de las criptomonedas por varias razones clave como, por ejemplo, el alto valor y liquidez de las criptodivisas, el anonimato y la descentralización, vulnerabilidades de las herramientas IT, falta de regulación y el escaso conocimiento de muchos inversores para caer en esquemas Ponzi y otras estafas.
Estos factores, combinados con el crecimiento exponencial del mercado de criptomonedas, generaron -en buena medida- que sea un blanco atractivo para los ciberdelincuentes
En esta ocasión, el Equipo Global de Investigación y Análisis (GReAT, por su sigla en inglés) de Kaspersky identificó una nueva amenaza que se está propagando a través de GitHub, una plataforma ampliamente utilizada por programadores para compartir código.
Bautizado como "GitVenom", este virus tiene como principales objetivos a gamers y criptoinversionistas, y en este escenario fue Brasil el país más afectado en América Latina.
Hasta el momento, el nuevo virus generó pérdidas estimadas en u$s485.000 en Bitcoin, además del robo de información personal y datos sensibles de las víctimas.
Según la firma, entre otros países afectados aparecen:
GitVenom, la nueva arma preferida por los ciberdelincuentes
La forma en cómo este nuevo virus ingresa y roba el dinero de las víctimas es mucho más sencillo de lo imaginado. Varios de los usuarios que sufrieron el ataque buscaron en los últimos días algún repositorio de códigos en internet como, por ejemplo:
- un robot para automatizar tareas en Instagram
- un administrador de billetera de Bitcoin
- o, incluso, algún "crack" para jugar Valorant
Una vez encontrado alguno de estos códigos en GitHub, las víctimas creyeron que eran confiables. Sin embargo, estaban infectados con este nuevo troyano: el GitVenom.
Un troyano, en términos de ciberseguridad, es un tipo de malware (software malicioso) que se disfraza como un programa legítimo o útil para engañar a los usuarios y lograr que lo descarguen e instalen en sus dispositivos.
Su nombre proviene del famoso "Caballo de Troya" de la mitología griega, porque, al igual que en la historia, el troyano parece inofensivo pero contiene algo que puede hacer daño en su interior.
Básicamente, los cibercriminales hicieron que estos repositorios de códigos en GitHub parezcan legítimos, al utilizar nombres y descripciones llamativas, y mediante el uso en muchos casos de inteligencia artificial (IA) para optimizar estas actividades.
Sin embargo, cuando alguno de estos repositorios fraudulentos fueron descargados y ejecutados, la computadora también se infecta con un malware que puede:
- robar contraseñas
- información bancaria
- datos de billeteras de criptomonedas
- historial de navegación
- otros datos personales
Ciberdelincuentes robaron u$s485.000 con software falso: la explicación de Kaspersky
El GitVenom también permite que criminales controlen su computadora de manera remota, sin necesidad de estar físicamente cerca de la máquina.
¿Cómo lo logran? El malware monitorea su "portapapeles", es decir, donde se copian y pegan textos: de este modo, si la víctima copia una dirección de billetera de Bitcoin para hacer una transferencia, el virus cambia esa dirección por la dirección de la billetera de los criminales. Así, envía sus Bitcoins directamente a ellos sin darse cuenta.
Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, explica que "como plataformas de intercambio de códigos, como GitHub, son utilizadas por millones de desarrolladores en todo el mundo, los criminales ciertamente continuarán usando este lugar como un vector de distribución de código malicioso".
Y agrega: "Por este motivo, es crucial manejar el procesamiento de código de terceros con mucho cuidado".
Según Assolini, "antes de intentar ejecutar este código o integrarlo en un proyecto existente, es fundamental verificar minuciosamente qué acciones son ejecutadas por él".
"De esta forma, será muy fácil identificar proyectos falsos y evitar que códigos maliciosos sean utilizados para comprometer el entorno de desarrollo", completa.
Kaspersky recomienda qué hacer para protegerse de GitVenom
La compañía elabora una lista de tips para tener en cuenta y evitar caer en la estafa de este nuevo troyano:
- Desconfiar de programas "milagrosos": si algo parece demasiado bueno para ser verdad, probablemente lo sea. Desconfiar de programas que prometen facilitar demasiado su vida, principalmente si son gratuitos
- Verificar la reputación del desarrollador: antes de descargar cualquier programa, investigue sobre el desarrollador. Vea si es conocido, si tiene un sitio web oficial y si otras personas confían en él. Verifique las acciones realizadas por el código antes de usarlo o incorporarlo en un proyecto
- Lea los comentarios y evaluaciones: vea lo que otras personas dicen sobre el programa. Si hay muchos comentarios negativos o alertas sobre virus, no realice ninguna descarga.
- Mantenga su antivirus actualizado: un buen antivirus puede detectar y bloquear virus antes de que infecten su computador. Asegúrese de que su antivirus esté siempre actualizado
:quality(85)/https://assets.iproup.com/assets/jpg/2025/01/41500_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/02/41976_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/03/38070.jpg)
:quality(85)/https://assets.iproup.com/assets/jpeg/2024/12/41355_landscape.jpeg)
:quality(85)/https://assets.iproup.com/assets/jpg/2022/10/31093_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/12/41087_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2023/01/32870_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/06/39107_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2022/06/28732_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2023/05/34720_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/03/42305_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2023/10/36724_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2023/10/36514_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/01/41588_landscape.jpg)