Los Contratos Inteligentes de Ethereum Se Convierten en el Nuevo Escondite para Malware

SourceBitcoinist

Sep 4, 2025 10:00

Informes han revelado que los hackers están aprovechando los contratos inteligentes de Ethereum para ocultar comandos maliciosos, creando un nuevo desafío para los equipos de ciberseguridad.

Los investigadores afirman que este método permite a los atacantes esconderse tras un tráfico blockchain que parece legítimo, dificultando enormemente su detección.

Emerge un Nuevo Vector de Ataque

Según la firma de cumplimiento de activos digitales ReversingLabs, dos paquetes subidos al repositorio Node Package Manager (NPM) en julio utilizaban este método.

Los paquetes “colortoolsv2” y “mimelib2” parecían inofensivos a primera vista, pero contenían funciones ocultas que extraían instrucciones de contratos inteligentes de Ethereum.

En lugar de alojar directamente enlaces maliciosos, actuaban como descargadores, recuperando direcciones de servidores de comando y control antes de instalar malware secundario.

Lucija Valentić, investigadora de ReversingLabs, explicó que lo más destacable era el alojamiento de URLs maliciosas en contratos de Ethereum.

“Es algo que no habíamos visto antes”, dijo Valentić, añadiendo que marca un rápido cambio en la forma en que los atacantes evaden los escaneos de seguridad.

Bots de Trading Falsos y Trucos Sociales

Este incidente no es un intento aislado. Los investigadores descubrieron que los paquetes formaban parte de una campaña de engaño mucho más amplia, realizada principalmente a través de GitHub.

Los hackers habían creado falsos repositorios de bots de trading de criptomonedas, llenándolos de commits fabricados, múltiples cuentas falsas de mantenedores y documentación pulida para atraer a desarrolladores. Estos proyectos estaban diseñados para parecer confiables, ocultando su verdadero propósito de distribuir malware.

Solo en 2024, se documentaron 23 campañas maliciosas relacionadas con criptomonedas en repositorios de código abierto. Los analistas de seguridad creen que esta última táctica, que combina comandos blockchain con ingeniería social, eleva el listón para cualquiera que intente defenderse de tales ataques.

Casos Anteriores Dirigidos a Proyectos Cripto

Ethereum no es la única blockchain involucrada en estos esquemas. A principios de año, el grupo Lazarus, vinculado a Corea del Norte, fue relacionado con malware que también afectaba a contratos de Ethereum, aunque con un enfoque diferente.

En abril, los atacantes difundieron un falso repositorio de GitHub haciéndose pasar por un bot de trading de Solana, utilizándolo para plantar malware que robaba credenciales de carteras.

Otro caso involucró a “Bitcoinlib”, una biblioteca Python destinada al desarrollo de Bitcoin, que los hackers atacaron con propósitos similares.

Aunque los métodos específicos cambian, la tendencia es clara: las herramientas de desarrollo relacionadas con criptomonedas y los repositorios de código abierto están siendo utilizados como trampas. El uso de características blockchain como los contratos inteligentes solo está haciendo que el problema sea más difícil de detectar.

Valentić lo resumió diciendo que los atacantes buscan constantemente nuevas formas de eludir las defensas. Alojar comandos maliciosos en contratos de Ethereum, dijo, muestra hasta dónde están dispuestos a llegar algunos para mantenerse un paso adelante.

Imagen destacada de Meta, gráfico de TradingView

Descargo de responsabilidad: Solo para fines informativos. El rendimiento pasado no es indicativo de resultados futuros.

Artículos Recomendados

Qué esperar de Ethereum en octubre de 2025 Con un sentimiento general empeorando, una caída en la demanda de usuarios en la red Ethereum y los inversores institucionales retirándose, la moneda enfrenta crecientes dificultades en octubre.

AutorBeincrypto Sep 30, Mar

Con un sentimiento general empeorando, una caída en la demanda de usuarios en la red Ethereum y los inversores institucionales retirándose, la moneda enfrenta crecientes dificultades en octubre.