Kaspersky Detecta Virus GitVenom en GitHub
El Equipo Global de Investigación y Análisis de Kaspersky ha identificado una nueva amenaza cibernética propagada a través de la plataforma de desarrollo GitHub. El virus, denominado GitVenom, ha afectado principalmente a gamers y criptoinversionistas en América Latina, Turquía y Rusia, causando pérdidas cercanas a los 485,000 dólares en Bitcoin, además de robar información personal y datos sensibles de los usuarios.
Propagación a través de GitHub
Según el informe, los atacantes utilizaron GitHub para distribuir código infectado con el malware. El virus se disfraza como software legítimo, como robots para automatizar tareas en redes sociales o administradores de billeteras de criptomonedas. Al ser descargados e instalados, estos archivos infectados permiten al malware robar contraseñas, información bancaria, historial de navegación y acceder a billeteras digitales.
El virus GitVenom se caracteriza por funciones avanzadas de control remoto, que permitieron a los atacantes tomar el control total de los dispositivos infectados sin necesidad de estar físicamente presentes. Además, GitVenom intercepta las transferencias de criptomonedas al modificar las direcciones de las billeteras copiadas en el portapapeles de las víctimas, reemplazándolas por las de los delincuentes.
Inteligencia Artificial para Propagar el Malware
Una de las características más preocupantes de GitVenom es el uso de inteligencia artificial para optimizar la propagación del malware. Los atacantes crearon repositorios en GitHub con nombres llamativos y descripciones persuasivas, diseñadas para atraer a las víctimas. Al estar estructurados de manera similar a proyectos legítimos, los archivos infectados pasaron desapercibidos por muchos usuarios, dificultando su detección.
El malware GitVenom contiene un “stealer”, un software diseñado para robar información sensible y enviarla directamente a los atacantes. Este tipo de software es capaz de extraer credenciales, accesos a plataformas digitales y datos almacenados en los navegadores de las víctimas.
Recomendaciones de Seguridad
Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, advirtió sobre la necesidad de verificar la autenticidad del código descargado de internet antes de ejecutarlo. Según Assolini, plataformas como GitHub seguirán siendo utilizadas como vectores de distribución de malware debido a su alcance global y la confianza de la comunidad de desarrolladores.
El especialista recomendó a los usuarios revisar minuciosamente cualquier código descargado, evaluar su contenido y verificar su origen antes de integrarlo en proyectos. De esta forma, se puede evitar que códigos maliciosos comprometan dispositivos y entornos de desarrollo.
Impacto Continuo
El Equipo Global de Investigación y Análisis de Kaspersky sigue monitorizando la evolución de GitVenom y su impacto en usuarios de diversas regiones. La investigación continúa para identificar nuevas variantes del malware y desarrollar estrategias de mitigación efectivas.
