Patrocinado por Money on Chain BTC $64.635,00 ▲ 0,8% ETH $1.856,45 ▲ 0,7% USDT $0,9993 ▲ 0,0% BNB $571,16 ▲ 0,5% USDC $0,9999 ▲ 0,0% XRP $1,09 ▲ 0,5% SOL $75,43 ▲ 0,4% TRX $0,3256 ▲ 0,9% FIGR_HELOC $1,03 ▲ 2,6% HYPE $59,99 ▲ 0,3% DOC $0,9960 ▼ 0,2% BPRO $73.469,00 ▲ 0,0% Fear & Greed 25 · Miedo extremo

Kaspersky detecta malware Okobot que roba criptomonedas mediante apps falsas de GitHub

Kaspersky identificó Okobot, un marco de malware que roba criptomonedas mediante ingeniería social y aplicaciones falsas subidas a GitHub para engañar a inversores y desarrolladores.

La firma de ciberseguridad Kaspersky reveló la existencia de un nuevo marco de programas maliciosos, bautizado Okobot, diseñado para vaciar las billeteras de inversores en criptomonedas. El ataque combina técnicas de ingeniería social con aplicaciones troyanizadas alojadas en GitHub, según un informe publicado por el equipo de investigación de la empresa.

El objetivo no es un fallo técnico en las cadenas de bloques, sino la confianza del usuario. Los atacantes se hacen pasar por reclutadores, socios comerciales o desarrolladores legítimos para convencer a la víctima de descargar y ejecutar software aparentemente inofensivo. Una vez dentro del equipo, el código busca claves privadas, frases semilla y archivos vinculados a monederos digitales.

Cómo opera el engaño

El vector de entrada más llamativo es GitHub, la plataforma donde millones de programadores comparten y colaboran en código. Los operadores de Okobot suben proyectos que a primera vista parecen legítimos —a veces con documentación cuidada y actividad simulada— pero que esconden funciones maliciosas. Cuando un inversor o desarrollador clona y ejecuta ese repositorio, entrega sin saberlo el control de sus datos sensibles.

Publicidad

Esta modalidad no es nueva en el sector. La firma de seguridad blockchain SlowMist ya documentó campañas similares de envenenamiento de GitHub disfrazadas de ofertas de empleo, en las que se abordaba a las víctimas con falsas oportunidades laborales para inducirlas a ejecutar código comprometido.

Por qué preocupa al sector cripto

Los ataques dirigidos a la comunidad cripto han crecido en sofisticación. A diferencia de las estafas masivas de phishing, campañas como Okobot apuntan a un perfil concreto: personas que manejan activos digitales y, con frecuencia, poseen conocimientos técnicos que las llevan a bajar la guardia frente a un repositorio de GitHub.

El problema de fondo es que en las criptomonedas la seguridad recae casi por completo en el usuario. Quien controla la clave privada controla los fondos, y una transacción confirmada en la cadena es irreversible. No hay banco al que reclamar ni botón para deshacer una transferencia, lo que convierte a la ingeniería social en una de las herramientas más rentables para los delincuentes.

Las recomendaciones básicas siguen vigentes: desconfiar de contactos no solicitados que ofrezcan trabajo o colaboraciones, revisar con cuidado el código antes de ejecutarlo, evitar guardar frases semilla en archivos digitales y recurrir a billeteras físicas (hardware wallets) para las tenencias importantes. Verificar la autenticidad de un repositorio y de su autor antes de instalarlo se vuelve tan relevante como custodiar la propia contraseña.

El hallazgo de Kaspersky refuerza una tendencia clara: mientras los protocolos se blindan a nivel técnico, los atacantes concentran su energía en el eslabón humano. Para el inversor promedio, la vigilancia constante frente a este tipo de trampas es hoy parte inseparable de custodiar sus activos.

Escrito por Alberto Guerrero Montilla

Peligroso idealista venezolano. Embajador y empresario blockchain. Block Producer, filántropo y activista. Que la blockchain construya nuestro futuro.

El mercado en tu correo, cada mañana

Resumen diario de lo que de verdad mueve el precio, sin ruido ni promesas. Gratis.