Kaspersky alerta sobre GitVenom, un malware en GitHub que ya lleva robado $485 mil en Bitcoin y datos personales. Cómo protegerte de esta amenaza
El Equipo Global de Investigación y Análisis (GReAT) de Kaspersky idntificó una nueva amenaza cibernética que se propaga a través de GitHub, la plataforma globalmente utilizada por desarrolladores para compartir y colaborar en proyectos de código. Bautizado como GitVenom, este troyano logró infiltrarse en repositorios públicos, engañando a usuarios y generando pérdidas estimadas en USD $485,000 en Bitcoin, además del robo de información personal y datos sensibles de las víctimas. América Latina, junto con Rusia y Turquía, se encuentra entre las regiones más afectadas.
GitVenom se oculta dentro de códigos aparentemente legítimos que prometen funciones atractivas, como bots para redes sociales, administradores de billeteras de criptomonedas o "cracks" para videojuegos populares. Sin embargo, al ser descargados y ejecutados, infectan los sistemas con un malware capaz de robar contraseñas, datos bancarios, información de billeteras digitales, historial de navegación y archivos personales.
Uno de los métodos más sofisticados utilizados por GitVenom es la manipulación del portapapeles del usuario. Si una persona copia una dirección de billetera de Bitcoin para realizar una transferencia, el malware sustituye automáticamente esa dirección por otra perteneciente a los ciberdelincuentes, redirigiendo los fondos sin que la víctima lo note.
Además, el virus otorga a los atacantes la capacidad de controlar remotamente las computadoras infectadas, accediendo a datos confidenciales y ejecutando acciones sin autorización del usuario. Según Fabio Assolini, director del equipo global de investigación y análisis de Kaspersky para América Latina, la elección de plataformas como GitHub como canal de propagación representa un riesgo significativo debido a su alcance global y al uso masivo entre desarrolladores.
"Como plataformas de intercambio de códigos, como GitHub, son utilizadas por millones de desarrolladores en todo el mundo, los criminales ciertamente continuarán usando este lugar como un vector de distribución de código malicioso. Por este motivo, es crucial manejar el procesamiento de código de terceros con mucho cuidado", advirtió Assolini a NotiPress. "Antes de intentar ejecutar este código o integrarlo en un proyecto existente, es fundamental verificar minuciosamente qué acciones son ejecutadas por él", agregó.
Kaspersky ofrece una serie de recomendaciones para mitigar los riesgos asociados a este tipo de amenazas:
Con el crecimiento de las criptomonedas y la popularidad de los videojuegos en línea, gamers y criptoinversionistas se convirtieron en objetivos frecuentes de los ciberdelincuentes. Amenazas como GitVenom aprovechan plataformas confiables para infiltrarse en los sistemas y ejecutar fraudes de alto impacto económico.
Por último, Kaspersky enfatiza en la importancia de la educación en ciberseguridad y el análisis detallado del código antes de integrarlo en cualquier proyecto o dispositivo personal. Aunque GitHub implementa medidas para detectar y eliminar contenido malicioso, la responsabilidad final recae en los usuarios al momento de descargar y ejecutar archivos.