{"id":1597109,"date":"2025-02-25T23:01:30","date_gmt":"2025-02-25T23:01:30","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-malware-de-gitvenom-roba-456k-en-bitcoin-utilizando-proyectos-falsos-de-github-para-secuestrar-billeteras\/"},"modified":"2025-02-25T23:01:35","modified_gmt":"2025-02-25T23:01:35","slug":"el-malware-de-gitvenom-roba-456k-en-bitcoin-utilizando-proyectos-falsos-de-github-para-secuestrar-billeteras","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-malware-de-gitvenom-roba-456k-en-bitcoin-utilizando-proyectos-falsos-de-github-para-secuestrar-billeteras\/","title":{"rendered":"El malware de Gitvenom roba $ 456k en bitcoin utilizando proyectos falsos de Github para secuestrar billeteras"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">25 de febrero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Inteligencia de juegos \/ amenazas<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/El-malware-de-Gitvenom-roba-456k-en-bitcoin-utilizando.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad est\u00e1n llamando la atenci\u00f3n sobre una campa\u00f1a en curso que se dirige a jugadores e inversores de criptomonedas bajo la apariencia de proyectos de c\u00f3digo abierto organizados en Github.<\/p>\n<p>La campa\u00f1a, que abarca cientos de repositorios, ha sido <a rel=\"noopener nofollow\" href=\"https:\/\/securelist.com\/gitvenom-campaign\/115694\/\" target=\"_blank\">doblado<\/a> <strong>Gitvenom<\/strong> por Kaspersky.<\/p>\n<p>&#8220;Los proyectos infectados incluyen un instrumento de automatizaci\u00f3n para interactuar con las cuentas de Instagram, un bot de telegrama que permite la gesti\u00f3n remota de las billeteras de bitcoin y una herramienta de crack para jugar el juego de valoras&#8221;, dijo el proveedor de seguridad cibern\u00e9tica rusa.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/encrypted-attacks-report-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/La-estafa-malvada-utiliza-anuncios-falsos-de-Google-para-secuestrar.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Toda esta supuesta funcionalidad del proyecto era falso, y los ciberdelincuentes detr\u00e1s de la campa\u00f1a robaron datos personales y bancarios y secuestraron direcciones CryptoWallet del portapapeles&#8221;.<\/p>\n<p>La actividad maliciosa ha facilitado el robo de 5 bitcoins, aproximadamente por valor de $ 456,600 a partir de la escritura. Se cree que la campa\u00f1a ha estado en curso durante al menos dos a\u00f1os, cuando se publicaron algunos de los proyectos falsos. La mayor\u00eda de los intentos de infecci\u00f3n se han registrado en Rusia, Brasil y Turqu\u00eda.<\/p>\n<p>Los proyectos en cuesti\u00f3n est\u00e1n escritos en varios lenguajes de programaci\u00f3n, incluidos Python, JavaScript, C, C ++ y C#. Pero independientemente del lenguaje utilizado, el objetivo final es el mismo: lanzar una carga \u00fatil maliciosa integrada responsable de recuperar componentes adicionales de un repositorio de GitHub controlado por el atacante y ejecutarlos.<\/p>\n<p>Entre estos m\u00f3dulos es un robador de informaci\u00f3n de nodo.js que recopila contrase\u00f1as, informaci\u00f3n de la cuenta bancaria, credenciales guardadas, datos de billetera de criptomonedas e historial de navegaci\u00f3n web; Los comprime en un archivo de .7Z y lo exfiltra a los actores de amenaza a trav\u00e9s de Telegram.<\/p>\n<p>Tambi\u00e9n se descargan a trav\u00e9s de los proyectos Bogus GitHub se encuentran herramientas de administraci\u00f3n remota como Asyncrat y Quasar Rat que se pueden utilizar para comandar hosts infectados y un malware Clipper que puede sustituir a la billetera dirigida copiada en el portapapeles con una billetera de propiedad adversaria para redirigir los activos digitales a los activos digitales a los actores de amenaza.<\/p>\n<p>&#8220;A medida que millones de desarrolladores de todo el mundo utilizan plataformas para compartir c\u00f3digo como GitHub, los actores de amenaza continuar\u00e1n usando software falso como se\u00f1uelo de infecci\u00f3n en el futuro&#8221;, dijo la investigadora de Kaspersky, Georgy Kucherin.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/saas-security-v2-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/1738404898_801_Las-autoridades-estadounidenses-y-holandesas-desmantelan-39-dominios-vinculados-a.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Por esa raz\u00f3n, es crucial manejar el procesamiento del c\u00f3digo de terceros con mucho cuidado. Antes de intentar ejecutar dicho c\u00f3digo o integrarlo en un proyecto existente, es primordial verificar a fondo qu\u00e9 acciones realizan&#8221;.<\/p>\n<p>El desarrollo se produce cuando Bitdefender revel\u00f3 que los estafadores est\u00e1n explotando los principales torneos de deportes electr\u00f3nicos como IEM Katowice 2025 y PGL Cluj-Napoca 2025 a los jugadores objetivo del popular videojuego contra el strike 2 (CS2) con la intenci\u00f3n de defraudarlos.<\/p>\n<p>&#8220;Al secuestrar las cuentas de YouTube para hacerse pasar por jugadores profesionales como S1MPle, Niko y Donk, los ciberdelincuentes est\u00e1n atrayendo a los fan\u00e1ticos a los regalos de la piel CS2 fraudulentos que resultan en cuentas de vapor robadas, robo de criptomonedas y la p\u00e9rdida de elementos valiosos en el juego&#8221;, la ciberdina rumana &#8221; compa\u00f1\u00eda <a rel=\"noopener nofollow\" href=\"https:\/\/www.bitdefender.com\/en-us\/blog\/hotforsecurity\/streamjacking-scams-on-youtube-leverage-cs2-pro-player-championships-to-defraud-gamers\" target=\"_blank\">dicho<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/02\/gitvenom-malware-steals-456k-in-bitcoin.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80225 de febrero de 2025\ue804Ravie LakshmananInteligencia de juegos \/ amenazas Los investigadores de ciberseguridad est\u00e1n llamando la atenci\u00f3n<\/p>\n","protected":false},"author":1,"featured_media":1597110,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[282483,4657,4656,4661,15600,2131,4664,9132,50201,282482,273784,4669,273783,4654,273782,4659,4653,4655,18,875,15721,33981,246983,4665,246984,9413,455,239484],"class_list":["post-1597109","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-456k","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-billeteras","tag-bitcoin","tag-como-hackear","tag-falsos","tag-github","tag-gitvenom","tag-las-noticias-del-hacker","tag-malware","tag-malware-de-ransomware","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-proyectos","tag-roba","tag-secuestrar","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-utilizando","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1597109","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1597109"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1597109\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1597110"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1597109"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1597109"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1597109"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}