Los contratos inteligentes de Ethereum se convierten en el último escondite para malware

Los hackers han descubierto un nuevo y preocupante método para ocultar código malicioso: los contratos inteligentes de Ethereum ahora se están aprovechando como repositorios para comandos de malware, creando desafíos significativos para los expertos en ciberseguridad.

He estado observando este espacio de cerca, y lo que es particularmente preocupante es cómo esta técnica permite a los atacantes mezclarse con el tráfico legítimo de blockchain, haciendo que sus actividades sean casi imposibles de detectar a través de medidas de seguridad convencionales.

Blockchain como la cubierta perfecta

Según los hallazgos de ReversingLabs, dos paquetes aparentemente inocentes - “colortoolsv2” y “mimelib2” - subidos a NPM en julio, eran en realidad descargadores sofisticados que extraían instrucciones de contratos Ethereum antes de ejecutar instalaciones secundarias de malware.

“Eso es algo que no habíamos visto anteriormente,” comentó la investigadora Lucija Valentić, destacando lo rápidamente que los atacantes están adaptando sus técnicas de evasión. Lo ingenioso de este enfoque es que las transacciones en blockchain a menudo parecen legítimas por defecto, lo que proporciona a los hackers un camuflaje perfecto.

La Ingeniería Social se Encuentra con Blockchain

Esto no se trata solo de explotación técnica. Los atacantes crearon repositorios elaborados de bots de trading de criptomonedas falsos en GitHub, completos con historiales de commits fabricados y múltiples cuentas de mantenedores falsas. El nivel de engaño es francamente impresionante; estos proyectos falsos tenían documentación pulida que engañaría incluso a desarrolladores experimentados.

El espacio cripto parece particularmente vulnerable a estos ataques. Solo en 2024, los investigadores documentaron 23 campañas maliciosas dirigidas a proyectos de criptomonedas a través de repositorios de código abierto. Cuando los comandos de blockchain se combinan con tácticas de ingeniería social, el desafío defensivo se vuelve exponencialmente más difícil.

Una Tendencia Creciente de Ataques Basados en Blockchain

El Grupo Lazarus de Corea del Norte ya ha estado experimentando con técnicas similares. A principios de este año, distribuyeron malware a través de un repositorio falso de bots de trading de Solana para robar credenciales de billetera.

Otro incidente involucró “Bitcoinlib,” una biblioteca de Python para el desarrollo de Bitcoin que los hackers comprometieron con propósitos nefastos similares.

Lo que se está volviendo dolorosamente obvio es que las herramientas de desarrollo de criptomonedas y los repositorios de código abierto se han convertido en los principales campos de caza para los atacantes. La incorporación de características de blockchain como contratos inteligentes solo hace que la detección sea más desafiante.

Como Valentić señaló acertadamente, los atacantes buscan constantemente nuevas formas de eludir los sistemas de seguridad. Usar contratos de Ethereum para alojar comandos maliciosos demuestra hasta dónde llegarán para mantener su ventaja en esta carrera armamentista digital.

Imagen destacada de Meta, gráfico de TradingView