Los hackers ocultan malware en herramientas de desarrollo
Los usuarios de las carteras Atomic y Exodus se enfrentan a una nueva amenaza. Los expertos en ciberseguridad han descubierto que los hackers están subiendo código malicioso en herramientas populares utilizadas por los desarrolladores. Estas herramientas, conocidas como paquetes npm, son confiables y utilizadas por desarrolladores de todo el mundo.
Este código sigiloso permite a los atacantes manipular silenciosamente los archivos de las carteras en los ordenadores de los usuarios. Una vez infectada, la interfaz de la cartera parece normal, pero en secreto envía criptomonedas a direcciones controladas por los hackers.
El peligroso papel de los ataques a la cadena de suministro de software
Este método se llama ataque a la cadena de suministro de software. En lugar de atacar directamente a los usuarios, los hackers contaminan las herramientas que los desarrolladores utilizan para crear aplicaciones. Una vez que la aplicación contaminada se instala, el juego ha terminado para los usuarios desprevenidos.
Esta estrategia hace que las ataques sean más difíciles de detectar y se está volviendo cada vez más común en el mundo de las criptomonedas. En este caso, el código peligroso se encontró en un archivo llamado «pdf-to-office», que parecía inofensivo pero no lo era.
Hacks de criptomonedas: un problema de miles de millones de dólares
Los hackers no están desacelerando. Los informes muestran que más de 2 mil millones de dólares se han perdido en hacks de criptomonedas solo en los primeros meses de 2025. Muchos de estos ataques provienen de trucos furtivos como este, en lugar de los métodos tradicionales de hacking.
Los expertos advierten que este tipo de ataques probablemente aumentará a medida que los hackers se vuelvan más creativos. Se aconseja a los usuarios de carteras que solo descarguen aplicaciones de fuentes oficiales y actualicen regularmente sus configuraciones de seguridad.