Investigadores dan la alarma: el código de Ethereum resulta ser un disfraz inteligente para malware

Un pedazo de código discreto en la blockchain de Ethereum (ETH) resulta ser la clave para una nueva ola de ciberataques. Los investigadores están alertando sobre un método tan avanzado que incluso los desarrolladores experimentados son engañados.

Ethereum smart contracts están siendo mal utilizados

Investigadores de ReversingLabs han descubierto dos paquetes NPM maliciosos que a primera vista parecían herramientas inocuas para desarrolladores. En realidad, utilizaban Ethereum smart contracts para recuperar instrucciones ocultas, que activaban los sistemas infectados para descargar malware adicional.

Se trata de paquetes llamados ‘colortoolsv2’ y ‘mimelib2’, que fueron subidos en julio a Node Package Manager (NPM), una biblioteca en línea donde los programadores pueden descargar y utilizar fragmentos de código listos para su software. Las herramientas parecían confiables porque los atacantes crearon usuarios falsos, añadieron reseñas falsas y pretendieron que los paquetes habían sido recientemente actualizados.

Los paquetes contenían comandos codificados que recuperaban URL ocultas. A través de esos enlaces, luego se instalaba malware en el sistema. Lo preocupante es que la comunicación apenas se notaba, porque los comandos estaban escondidos en Ethereum smart contracts. Por eso, el tráfico de red parecía actividad normal de blockchain y los sistemas de seguridad no alertaban.

Es un juego del gato y el ratón entre hackers y desarrolladores de software. El ataque muestra cómo los cibercriminales encuentran maneras cada vez más inteligentes de infiltrarse en proyectos de software. Los investigadores de ReversingLabs advierten que los desarrolladores deben estar especialmente alerta.

El ataque muestra que los malintencionados pueden esconderse sin esfuerzo. Incluso paquetes populares o cuentas de desarrolladores aparentemente activas no son confiables.

Cryptohackers roban $142 millones en julio

Aunque la descentralización ofrece muchas ventajas, hay una consideración importante: las transacciones en blockchain no pueden ser revertidas. Y aunque usualmente todo sale bien, todavía vemos que millones de dólares en fondos cripto son robados, a menudo a través de diversos métodos de ataque.

Según la empresa de seguridad PeckShield, los hackers robaron al menos 142 millones de dólares en julio a través de 17 ataques distintos. La bolsa cripto india CoindCX fue la más afectada, con una pérdida de 44 millones de dólares tras una brecha dirigida en el servidor. El ataque incluso llevó a la detención de un empleado que podría estar involucrado.

Uno de los mayores riesgos en el mundo cripto eres a menudo tú mismo. Si, por ejemplo, gestionas tu cripto fuera de un exchange, en una cold wallet, eso es mucho más seguro en muchos aspectos. Pero debes manejarla con cuidado. Después de todo, no hay nadie a quien puedas acudir si pierdes acceso a tus private keys.