El Equipo Global de Investigación y Análisis (GReAT, por su sigla en inglés) de Kaspersky ha identificado una nueva amenaza que se está propagando a través de GitHub, una plataforma ampliamente utilizada por programadores para compartir código. Bautizado como «GitVenom», este virus tiene como principales objetivos a gamers y criptoinversionistas, siendo Brasil el país más afectado en América Latina. Hasta el momento, ha generado pérdidas estimadas en USD 485,000 en Bitcoin, además del robo de información personal y datos sensibles de las víctimas. Otros países afectados incluyen Turquía y Rusia. A continuación, explicamos su funcionamiento y cómo protegerse.
Imagine que está buscando un repositorio de códigos en internet, como un robot para automatizar tareas en Instagram, un administrador de billetera de Bitcoin o incluso un «crack» para jugar Valorant. Encuentra estos códigos en GitHub y cree que son confiables, pero, en realidad, están infectados con un troyano: el GitVenom.
Los criminales hacen que estos repositorios de códigos en GitHub parezcan legítimos, con nombres y descripciones llamativas, muchas veces utilizando inteligencia artificial para optimizar estas actividades. Sin embargo, cuando este repositorio fraudulento es descargado y ejecutado, el computador también se infecta con un malware que puede robar contraseñas, información bancaria, datos de billeteras de criptomonedas, historial de navegación y otras informaciones personales. El GitVenom también permite que criminales controlen su computador de manera remota, es decir, sin necesidad de estar físicamente cerca de la máquina.
El malware monitorea su «portapapeles» (donde se copian y pegan textos). Si copia una dirección de billetera de Bitcoin para hacer una transferencia, el virus cambia esa dirección por la dirección de la billetera de los criminales. Así, envía sus Bitcoins directamente a ellos sin darse cuenta.
La estructura del archivo que el stealer envía a los atacantes
“Como plataformas de intercambio de códigos, como GitHub, son utilizadas por millones de desarrolladores en todo el mundo, los criminales ciertamente continuarán usando este lugar como un vector de distribución de código malicioso. Por este motivo, es crucial manejar el procesamiento de código de terceros con mucho cuidado. Antes de intentar ejecutar este código o integrarlo en un proyecto existente, es fundamental verificar minuciosamente qué acciones son ejecutadas por él. De esta forma, será muy fácil identificar proyectos falsos y evitar que códigos maliciosos sean utilizados para comprometer el entorno de desarrollo”, comenta Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
Para protegerse del golpe GitVenom (y de otros golpes en línea), Kaspersky recomienda:
- Desconfíe de programas “milagrosos”: Si algo parece demasiado bueno para ser verdad, probablemente lo sea. Desconfíe de programas que prometen facilitar demasiado su vida, principalmente si son gratuitos.
- Verifique la reputación del desarrollador: Antes de descargar cualquier programa, investigue sobre el desarrollador. Vea si es conocido, si tiene un sitio web oficial y si otras personas confían en él. Verifique las acciones realizadas por el código antes de usarlo o incorporarlo en un proyecto.
- Lea los comentarios y evaluaciones: Vea lo que otras personas están diciendo sobre el programa. Si hay muchos comentarios negativos o alertas sobre virus, no realice ninguna descarga.
- Mantenga su antivirus actualizado: Un buen antivirus puede detectar y bloquear virus antes de que infecten su computador. Asegúrese de que su antivirus esté siempre actualizado.
Para más información sobre cómo proteger tu vida digital, visita nuestro blog.