Alerta de Seguridad: Código Malicioso Descubierto en Extensión de Ethereum – ¿Tu Billetera Está en Riesgo?
- ¿Qué pasó exactamente con la extensión ETHcode?
- ¿Cómo funcionaba este ataque?
- ¿Cuáles eran los posibles objetivos de este código?
- ¿Por qué es tan preocupante este incidente?
- ¿Qué podemos aprender de esto?
- Preguntas Frecuentes
Investigadores de seguridad han descubierto líneas de código sospechosas en una popular extensión para desarrolladores de Ethereum. El incidente, que podría afectar a miles de sistemas, revela vulnerabilidades críticas en el ecosistema de código abierto. Te explicamos todo lo que necesitas saber sobre este preocupante hallazgo.
¿Qué pasó exactamente con la extensión ETHcode?
El 17 de julio de 2025, un usuario desconocido bajo el alias "Airez299" logró colar código malicioso en una actualización de ETHcode, una herramienta ampliamente utilizada por desarrolladores de Ethereum. Lo más preocupante es que este código pasó desapercibido tanto por revisores humanos como por el sistema de IA de GitHub.
Líneas de código maliciosas descubiertas en la extensión. Fuente: GitHub
¿Cómo funcionaba este ataque?
Los analistas de ReversingLabs identificaron dos líneas de código especialmente peligrosas:
- La primera estaba cuidadosamente ofuscada, con un nombre similar a archivos existentes para pasar desapercibida.
- La segunda línea activaba la primera, creando una función automatizada (PowerShell) que descargaba y ejecutaba un script oculto.
Zak Cole, desarrollador de Ethereum y cofundador de NUMBER GROUP, comentó: "En el mundo cripto hay mucho código y pocos ojos vigilándolo. Es alarmantemente fácil que alguien inserte algo malicioso, ya sea un paquete npm, una extensión de navegador o cualquier otra cosa".
¿Cuáles eran los posibles objetivos de este código?
Los investigadores manejan dos hipótesis principales:
- Robo de criptomonedas: El script podría buscar y sustraer fondos almacenados en los equipos de los desarrolladores afectados.
- Compromiso de contratos inteligentes: Una posibilidad más grave es que el código intentara modificar contratos de Ethereum en desarrollo.
Ejemplo de código ofuscado por el atacante. Fuente: GitHub
¿Por qué es tan preocupante este incidente?
Con 6,000 instalaciones registradas, ETHcode es una herramienta bastante popular. Petar Kirhmajer de ReversingLabs advierte que la actualización comprometida pudo haberse propagado a "miles de sistemas de desarrolladores". Lo más inquietante es que este no es un caso aislado:
"Recordemos el incidente del Ledger Connect Kit en diciembre de 2023", señala Cole. "Ahí los atacantes robaron más de $2 millones explotando vulnerabilidades en código para dApps, no en las propias wallets".
¿Qué podemos aprender de esto?
Este caso destaca varios problemas fundamentales:
| Problema | Impacto |
|---|---|
| Falta de revisión de código | Muchos desarrolladores instalan paquetes sin verificarlos adecuadamente |
| Exceso de confianza | Se asume que lo popular es seguro por defecto |
| Sophisticación de atacantes | Hackers profesionales pueden evadir incluso sistemas de IA |
Este artículo no constituye asesoramiento de inversión. Siempre verifica la seguridad de cualquier software relacionado con criptomonedas.
Preguntas Frecuentes
¿Cómo puedo proteger mis proyectos de Ethereum?
Revisa minuciosamente cualquier dependencia o extensión antes de instalarla. Considera usar entornos aislados para desarrollo y mantén tus claves privadas en hardware wallets.
¿Debo desinstalar ETHcode inmediatamente?
Si usas ETHcode, verifica que tengas la versión más reciente y no la comprometida. Los mantenedores probablemente ya han publicado un parche de seguridad.
¿Es seguro seguir desarrollando en Ethereum?
Ethereum sigue siendo una plataforma robusta, pero este incidente recuerda la importancia de la seguridad en el desarrollo blockchain. Nunca des por sentada la seguridad de ningún componente.
