El Equipo Global de Investigación y Análisis (GReAT) de Kaspersky ha identificado una nueva amenaza cibernética. Se llama GitVenom y, dicen los investigadores, está siendo utilizada por ciberdelincuentes para robar información personal y fondos de criptomonedas.
Esta amenaza se distribuye a través de GitHub, una plataforma de código abierto popular entre desarrolladores de software. Si bien se han registrado casos en Turquía y Rusia, el país más afectado es principalmente Brasil.
El modus operandi de GitVenom consiste en ocultarse dentro de repositorios de código aparentemente inocentes, como herramientas en redes, administradores de billeteras o cracks para videojuegos populares. Estos repositorios, con descripciones atractivas y en algunos casos potenciadas por inteligencia artificial, engañan a los usuarios, que al descargar y ejecutar el código, infectan sus equipos con un troyano.
El virus tiene un alcance muy amplio. No solo roba información personal y contraseñas, sino que también tiene la capacidad de monitorizar y modificar los datos del portapapeles. Esto significa que si el usuario copia la dirección de una billetera de Bitcoin para realizar una transferencia, el malware puede sustituir esa dirección por la de los atacantes y enviar los fondos directamente a ellos sin que la víctima se dé cuenta.
Eso lo hace, por añadidura, sumamente versátil: en el transcurso de la campaña de GitVenom, los actores de amenazas han creado cientos de repositorios en GitHub que contienen proyectos falsos con código malicioso: de un instrumento de automatización para interactuar con cuentas de Instagram a un bot de Telegram para billeteras de Bitcoin y a una herramienta de piratería para el videojuego Valorant.
Hasta la fecha, se estima que GitVenom ha causado pérdidas cercanas a los 485.000 dólares en Bitcoin y los expertos de Kaspersky alertan sobre la posibilidad de que los atacantes continúen utilizando GitHub como vector de distribución para futuros ataques.
Cómo protegerse de GitVenom
1. Desconfía de lo "demasiado bueno": Si un programa o código promete soluciones demasiado fáciles, probablemente se trate de una trampa. Debes ser escéptico, especialmente si algo se ofrece de manera gratuita.
2. Verifique la fuente y reputación del desarrollador: Antes de descargar cualquier código o herramienta, investiga al desarrollador. Y su reputación Asegúrate de que tenga una presencia en línea verificable, comentarios positivos de otros usuarios y un sitio web oficial.
3. Revisa comentarios y evaluaciones: Examina las opiniones de otros usuarios antes de descargar cualquier código. Las alertas sobre virus o comportamientos sospechosos son una señal de advertencia importante.
4. Mantén actualizado su antivirus: Un buen programa antivirus puede ser crucial para identificar y bloquear el malware antes de que infecte su dispositivo. Mantén siempre tu software de seguridad al día.
Kaspersky enfatiza que, al ser un punto de encuentro global para desarrolladores, GitHub se ha convertido en un objetivo atractivo para los cibercriminales, y GitVenom es solo el último ejemplo de cómo los atacantes pueden aprovechar la confianza en plataformas legítimas para propagar malware. La prevención, el análisis detallado y la cautela en la descarga de código son las mejores herramientas para evitar caer en este tipo de trampas digitales.
Entrar y enviar un comentario