{"id":14971,"date":"2025-03-12T15:53:15","date_gmt":"2025-03-12T20:53:15","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=14971"},"modified":"2025-03-12T15:53:26","modified_gmt":"2025-03-12T20:53:26","slug":"ciberdelincuentes-roban-485000-en-bitcoin-con-software-falso-alerta-kaspersky","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/ciberdelincuentes-roban-485000-en-bitcoin-con-software-falso-alerta-kaspersky\/","title":{"rendered":"Ciberdelincuentes roban $485,000 en Bitcoin con software falso, alerta Kaspersky"},"content":{"rendered":"\n

El malware, dirigido a gamers e inversionistas, tiene como objetivo robar datos personales y bancarios, adem\u00e1s de secuestrar direcciones de criptobilleteras.<\/em><\/p>\n\n\n\n

Marzo de 2025<\/p>\n\n\n\n

El Equipo Global de Investigaci\u00f3n y An\u00e1lisis (GReAT, por su sigla en ingl\u00e9s) de Kaspersky ha identificado una nueva amenaza que se est\u00e1 propagando a trav\u00e9s de GitHub, una plataforma ampliamente utilizada por programadores para compartir c\u00f3digo. Bautizado como “GitVenom”, este virus tiene como principales objetivos a gamers y criptoinversionistas, siendo Brasil el pa\u00eds m\u00e1s afectado en Am\u00e9rica Latina. Hasta el momento, ha generado p\u00e9rdidas estimadas en USD 485,000 en Bitcoin, adem\u00e1s del robo de informaci\u00f3n personal y datos sensibles de las v\u00edctimas. Otros pa\u00edses afectados incluyen Turqu\u00eda y Rusia. A continuaci\u00f3n, explicamos su funcionamiento y c\u00f3mo protegerse.<\/p>\n\n\n\n

Imagine que est\u00e1 buscando un repositorio de c\u00f3digos en internet, como un robot para automatizar tareas en Instagram, un administrador de billetera de Bitcoin o incluso un “crack” para jugar Valorant. Encuentra estos c\u00f3digos en GitHub y cree que son confiables, pero, en realidad, est\u00e1n infectados con un troyano: el GitVenom.<\/p>\n\n\n\n

Los criminales hacen que estos repositorios de c\u00f3digos en GitHub parezcan leg\u00edtimos, con nombres y descripciones llamativas, muchas veces utilizando inteligencia artificial para optimizar estas actividades. Sin embargo, cuando este repositorio fraudulento es descargado y ejecutado, el computador tambi\u00e9n se infecta con un malware que puede robar contrase\u00f1as, informaci\u00f3n bancaria, datos de billeteras de criptomonedas, historial de navegaci\u00f3n y otras informaciones personales. El GitVenom tambi\u00e9n permite que criminales controlen su computador de manera remota, es decir, sin necesidad de estar f\u00edsicamente cerca de la m\u00e1quina.<\/p>\n\n\n\n

El malware monitorea su “portapapeles” (donde se copian y pegan textos). Si copia una direcci\u00f3n de billetera de Bitcoin para hacer una transferencia, el virus cambia esa direcci\u00f3n por la direcci\u00f3n de la billetera de los criminales. As\u00ed, env\u00eda sus Bitcoins directamente a ellos sin darse cuenta.<\/p>\n\n\n\n

\u201cComo plataformas de intercambio de c\u00f3digos, como GitHub, son utilizadas por millones de desarrolladores en todo el mundo, los criminales ciertamente continuar\u00e1n usando este lugar como un vector de distribuci\u00f3n de c\u00f3digo malicioso. Por este motivo, es crucial manejar el procesamiento de c\u00f3digo de terceros con mucho cuidado. Antes de intentar ejecutar este c\u00f3digo o integrarlo en un proyecto existente, es fundamental verificar minuciosamente qu\u00e9 acciones son ejecutadas por \u00e9l. De esta forma, ser\u00e1 muy f\u00e1cil identificar proyectos falsos y evitar que c\u00f3digos maliciosos sean utilizados para comprometer el entorno de desarrollo\u201d,<\/em> comenta Fabio Assolini, director del Equipo Global de Investigaci\u00f3n y An\u00e1lisis de Kaspersky para Am\u00e9rica Latina.<\/p>\n\n\n\n

Para protegerse del golpe GitVenom (y de otros golpes en l\u00ednea), Kaspersky recomienda:<\/p>\n\n\n\n