El Equipo Global de Investigación y Análisis de Kaspersky identificó una nueva amenaza propagada a través de GitHub. El virus, llamado GitVenom, afectó a gamers y criptoinversionistas en América Latina, Turquía y Rusia. El ataque generó pérdidas estimadas en 485,000 dólares en Bitcoin y permitió el robo de información personal y datos sensibles.
Los atacantes utilizaron GitHub para distribuir código infectado con el malware. Los usuarios descargaron archivos aparentemente legítimos, como robots para automatizar tareas en redes sociales, administradores de billeteras de criptomonedas o programas de uso común. Al ejecutarlos, el virus se instaló en los dispositivos y permitió el robo de contraseñas, información bancaria, historial de navegación y acceso a billeteras digitales.
El GitVenom incorporó funciones avanzadas de control remoto. Los atacantes obtuvieron acceso total a los equipos infectados sin necesidad de estar físicamente cerca. Además, el malware modificó datos copiados en el portapapeles de los dispositivos, interceptando transferencias de Bitcoin al reemplazar direcciones de billetera por las de los delincuentes.
Los ciberdelincuentes optimizaron la propagación del malware mediante inteligencia artificial. Crearon repositorios en GitHub con nombres llamativos y descripciones persuasivas para atraer a las víctimas. El código malicioso pasó desapercibido debido a su estructura similar a la de proyectos legítimos, lo que dificultó su detección.
El virus utilizó un stealer, un software diseñado para extraer información sensible y enviarla a los atacantes. La estructura de estos archivos permitió recopilar credenciales, accesos a plataformas digitales y datos almacenados en los navegadores de las víctimas.
Expertos en ciberseguridad advirtieron sobre la necesidad de verificar el origen y la autenticidad del código antes de su ejecución. Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, señaló que GitHub seguirá siendo utilizado como un vector de distribución de malware debido a su alcance global.
El especialista recomendó revisar minuciosamente las acciones ejecutadas por cualquier código descargado de internet. Evaluar su contenido antes de integrarlo en proyectos podría evitar que códigos maliciosos comprometan entornos de desarrollo y dispositivos personales.
Las plataformas de intercambio de código como GitHub representan un canal atractivo para los atacantes debido a la confianza de la comunidad de desarrolladores. La propagación de amenazas como GitVenom refleja la importancia de adoptar medidas preventivas y monitorear constantemente la seguridad de los entornos digitales.
El Equipo Global de Investigación y Análisis de Kaspersky continúa analizando la evolución del malware y su impacto en usuarios de diversas regiones. La investigación se mantiene activa para identificar nuevas variantes de la amenaza y desarrollar estrategias de mitigación.