Cartera

Los hackers utilizan contratos inteligentes de Ethereum para ocultar comandos maliciosos en un nuevo método de ataque

profile-alexey-bondarev
Alexey BondarevSep, 04 2025 11:03
#Ethereum
Los hackers utilizan contratos inteligentes de Ethereum para ocultar comandos maliciosos en un nuevo método de ataque

Los ciberdelincuentes han comenzado a usar Ethereum contratos inteligentes para ocultar comandos de malware, creando nuevos desafíos para los equipos de seguridad a medida que los atacantes explotan la tecnología blockchain para evadir los sistemas de detección. La firma de cumplimiento de activos digitales ReversingLabs descubrió la técnica tras analizar dos paquetes maliciosos subidos al repositorio del Node Package Manager en julio.

El método permite a los hackers mezclar sus actividades con el tráfico legítimo de blockchain, haciendo que las operaciones maliciosas sean significativamente más difíciles de identificar y bloquear.

Qué Saber:

  • Dos paquetes de NPM llamados "colortoolsv2" y "mimelib2" utilizaron contratos inteligentes de Ethereum para recuperar direcciones de servidores maliciosos antes de instalar malware de segunda etapa
  • Investigadores de seguridad documentaron 23 campañas maliciosas relacionadas con criptomonedas en repositorios de código abierto solo en 2024
  • El grupo Lazarus, vinculado a Corea del Norte, ha utilizado previamente métodos similares de distribución de malware basados en blockchain

Nuevo Método De Distribución Expone Infraestructura Blockchain

Los paquetes identificados por ReversingLabs parecían legítimos pero contenían funciones ocultas diseñadas para obtener instrucciones de contratos inteligentes de Ethereum. En lugar de hospedar enlaces maliciosos directamente, el software actuaba como descargadores que recuperaban direcciones para servidores de comando y control.

Lucija Valentić, investigadora de ReversingLabs, dijo que la instalación de URL maliciosas en contratos de Ethereum representaba un enfoque sin precedentes. "Es algo que no habíamos visto antes", afirmó Valentić, describiendo el desarrollo como una rápida evolución en la forma en que los atacantes eluden los sistemas de escaneo de seguridad.

La técnica se aprovecha del hecho de que el tráfico de blockchain a menudo parece legítimo para el software de seguridad. Los métodos tradicionales de detección luchan por distinguir entre operaciones normales de contratos inteligentes y aquellas utilizadas para propósitos maliciosos.

Bots de Trading Falsos Como Vector de Ataque Principal

Los paquetes maliciosos formaban parte de una campaña de engaño más amplia, llevada a cabo a través de repositorios de GitHub. Los atacantes construyeron proyectos falsos de bots de trading de criptomonedas completos con historias de commits fabricadas, múltiples cuentas de mantenedores falsas y documentación profesional diseñada para atraer a desarrolladores.

Estos repositorios fueron creados para parecer confiables mientras servían como mecanismos de entrega para instalaciones de malware. La sofisticación de los proyectos falsos demuestra las extensiones a las que los ciberdelincuentes llegarán para establecer credibilidad antes de lanzar ataques.

Los analistas de seguridad han identificado esta combinación de almacenamiento de comandos basados en blockchain e ingeniería social como una escalada significativa en la complejidad de los ataques. El enfoque hace que la detección sea sustancialmente más difícil para los equipos de ciberseguridad que ahora deben monitorear tanto los vectores de ataque tradicionales como las comunicaciones basadas en blockchain.

La campaña que apunta al Node Package Manager representa solo un aspecto de una tendencia más amplia que afecta a las comunidades de desarrollo de código abierto. Los atacantes apuntan específicamente a estos entornos porque los desarrolladores a menudo instalan paquetes sin revisiones de seguridad exhaustivas.

Ataques Anteriores Basados en Blockchain Apuntan a Proyectos de Criptomonedas

Ethereum no es la única red de blockchain que se está explotando para fines de distribución de malware. A principios de este año, el grupo Lazarus, vinculado a Corea del Norte, desplegó malware que también utilizaba contratos de Ethereum, aunque su implementación específica difería del reciente ataque de NPM.

En abril, los atacantes crearon un repositorio fraudulento de GitHub que imitaba un proyecto de bot de trading de Solana.

El falso repositorio se usó para distribuir malware diseñado específicamente para robar credenciales de carteras de criptomonedas de las víctimas.

Otro caso documentado involucraba "Bitcoinlib", una biblioteca de Python destinada al desarrollo de trabajos con Bitcoin. Los hackers apuntaron a esta herramienta legítima de desarrollo para propósitos similares de robo de credenciales.

El patrón muestra a los ciberdelincuentes apuntando consistentemente a herramientas de desarrollo relacionadas con criptomonedas y repositorios de código abierto. Estos entornos proporcionan condiciones ideales para los ataques porque los desarrolladores con frecuencia trabajan con nuevas bibliotecas de código y herramientas no familiares.

Comprendiendo la Tecnología Blockchain y de Contratos Inteligentes

Los contratos inteligentes son programas autogestionados que se ejecutan en redes blockchain como Ethereum. Ejecutan automáticamente condiciones predeterminadas sin necesidad de intervención humana o supervisión de intermediarios tradicionales.

Estos contratos almacenan datos de manera permanente en el blockchain, lo que los hace accesibles desde cualquier parte del mundo. La naturaleza descentralizada de las redes blockchain significa que eliminar contenido malicioso se vuelve extremadamente difícil una vez que ha sido desplegado.

Los servidores de comando y control son sistemas informáticos que los ciberdelincuentes usan para comunicarse con dispositivos infectados. Al almacenar direcciones de servidores en redes blockchain, los atacantes crean canales de comunicación que son más difíciles de interrumpir o monitorear por los equipos de seguridad.

Reflexiones Finales

El descubrimiento de comandos de malware ocultos en contratos inteligentes de Ethereum marca una evolución significativa en las tácticas de los ciberdelincuentes, ya que los atacantes explotan cada vez más la tecnología blockchain para evadir los sistemas de detección. Valentić enfatizó que los ciberdelincuentes continúan buscando nuevos métodos para eludir las defensas de seguridad, con el almacenamiento de comandos basados en blockchain representando su última innovación para mantenerse por delante de las medidas de ciberseguridad.

Descargo de responsabilidad: La información proporcionada en este artículo es solo para fines educativos y no debe considerarse asesoramiento financiero o legal. Siempre realice su propia investigación o consulte a un profesional al tratar con activos de criptomonedas.
Últimas noticias
Ver todas las noticias
Los Saldos de Ethereum en Intercambios Alcanzan Territorio Negativo Histórico por Primera Vez
hace 16 horas
Los intercambios de Ethereum se tornaron negativos por primera vez, señalando un cambio fundamental en cómo los inversionistas mantienen la criptomoneda.
El token de Black Mirror de Netflix atrae a 400,000 usuarios antes del debut de Base Chain el 8 de septiembre
Sep 05, 2025
El lanzamiento del token representa un cambio hacia la adopción de blockchain entre las empresas de medios tradicionales, con más de 400,000 usuarios ya registrados para la campaña de airdrop.
Nasdaq endurece las reglas sobre las empresas de tesorería de criptoactivos a medida que 124 firmas planean compras de $133 mil millones
Sep 05, 2025
Nasdaq ahora exige a ciertas empresas que obtengan aprobación antes de emitir acciones para criptoactivos, posiblemente frenando la adopción corporativa de criptomonedas.
Noticias Relacionadas
Hacker inserta código malicioso en popular herramienta de desarrollo de Ethereum con 6,000 instalaciones
Investigadores de ReversingLabs descubrieron código malicioso en herramienta de desarrollo ETHCode usado por 6,000 desarrolladores, insertado mediante pull request.
El épico hackeo de $1.5 mil millones en Bybit enciende el debate sobre la seguridad de la arquitectura Ethereum
Feb 24, 2025
Un devastador hackeo al exchange de criptomonedas Bybit ha reavivado las preocupaciones sobre la seguridad del blockchain. El Grupo Lazarus de Corea d
Hackeo de $1.5B en Bybit explicado: cómo los hackers accedieron a los monederos fríos. ¿Está comprometido Ethereum?
Feb 24, 2025
En el mayor robo de criptomonedas hasta la fecha, la bolsa con sede en Seychelles, Bybit perdió aproximadamente $1.5 mil millones en Ethereum (ETH) el
Los hacks de criptomonedas superan los $3.1B en 2025 a medida que aumentan las fallas de control de acceso y amenazas de IA
Hacken destaca debilidades persistentes en sistemas DeFi y CeFi en 2025, con vulnerabilidades de control de acceso y exploits de IA.
Dos hermanos manipularon los protocolos de Ethereum con un tipo de hackeo fenomenal para robar $25M
May 16, 2024
En un giro de los acontecimientos innovador, la blockchain de Ethereum, a menudo alabada como inexpugnable, ha sido comprometida de una manera sin pre
Artículos de investigación relacionados
Vigilancia de criptomonedas en 2025: Cómo Chainalysis, el FBI y la IA rastrean tu billetera
La criptomoneda prometía anonimato y libertad financiera. Para 2025, las agencias usaban herramientas avanzadas para rastrear identidades reales.
Fraude cripto en 2025 alcanza niveles récord: de deepfakes en YouTube a estafas de esquemas "Pig Butchering"
Estafas cripto de 2025 son alarmantemente sofisticadas, combinando ingeniería social, tecnología y fraudes financieros.
Quantum-Proofing Ethereum: La revolución de la blockchain eficiente para un futuro seguro
Los desarrolladores de Ethereum se están preparando para un futuro donde las computadoras cuánticas puedan vulnerar la criptografía actual. Ethereum busca asegurar su futuro.
Las 10 Principales Estafas Criptográficas Impulsadas por IA de 2025 y Cómo Proteger tus Fondos
Las estafas criptográficas habilitadas por IA han explotado – los informes de estafas asistidas por IA generativa aumentaron un 456%.
Billeteras Cripto Revolucionadas: Cómo la Abstracción de Cuentas Cambia Todo
La abstracción de cuentas permite usar contratos inteligentes como cuentas, haciendo las billeteras cripto programables. Este cambio rompe moldes en la interacción con aplicaciones blockchain.
Artículos de aprendizaje relacionados
Las 5 mejores maneras de prevenir los ataques de frontrunning en blockchain que deberías conocer
Jan 11, 2025
De todos los peligros que enfrenta este ecosistema descentralizado, los ataques de frontrunning son de los peores y más urgentes. ¿Qué son los ataques
Cuentas Inteligentes Explicadas: El Futuro de la Seguridad de Carteras de Blockchain
May 30, 2025
A medida que la tecnología blockchain evoluciona, las cuentas inteligentes han surgido como una innovación revolucionaria que promete transformar la interacción.
Ataques de Ingeniería Social en Cripto: 10 Consejos Comprobados para Mantener Seguros tus Activos Digitales
May 13, 2025
La ingeniería social ha emergido como la principal amenaza en el ecosistema de criptomonedas, explotando la psicología humana más que vulnerabilidades técnicas.
Proteja su cuenta de intercambio de criptomonedas: estrategias de seguridad avanzadas explicadas
Aprenda formas clave de proteger sus activos digitales contra acceso no autorizado y ataques psicológicos, críticas para todos los inversores.
¿Qué es un explorador de blockchain? Guía completa de Etherscan y herramientas de seguimiento de transacciones
Aprende acerca de los exploradores de blockchain y cómo usar herramientas como Etherscan para transacciones de criptomonedas.