GlassWorm: El malware que roba datos a través de Solana

Ciberseguridad Mar 25, 2026

Introducción

En el mundo de la ciberseguridad, siempre surgen nuevas amenazas que buscan vulnerar sistemas y robar información crítica. Recientemente, se ha detectado una nueva campaña de malware denominada GlassWorm, que utiliza innovadoras técnicas para robar datos del navegador y criptomonedas.

¿Qué sucedió?

Según un informe publicado por el investigador de seguridad Ilyas Makari, el malware GlassWorm se distribuye a través de paquetes maliciosos en repositorios como npm y GitHub. Este malware emplea una estrategia de múltiples etapas, en la que se ocultan comandos de un servidor de control (C2) dentro de transacciones de la blockchain de Solana, utilizando un dead drop para comunicarse y entregar cargas útiles que roban información valiosa.

Impacto y Riesgo

La campaña GlassWorm ha sido diseñada específicamente para impactar a los desarrolladores, logrando robar credenciales, datos criptográficos y la información del navegador. Los ataques son lo suficientemente sofisticados como para evitar infectar sistemas con configuración geográfica rusa, aumentando así su efectividad. La amenaza se transforma en un riesgo significativo para cualquier usuario que maneje criptomonedas o datos sensibles en sus navegadores.

Recomendaciones

  • Revise y audite regularmente los paquetes npm y PyPI utilizados en sus proyectos.
  • Evite hacer clic en enlaces o abrir archivos de fuentes no confiables.
  • Utilice soluciones de ciberseguridad que incluyan detección de anomalías en el comportamiento del navegador.
  • Mantenga sus sistemas operativos y software actualizados para protegerse contra vulnerabilidades.
  • Considere el uso de hardware wallets para mayor seguridad al manejar criptomonedas.

Conclusión

GlassWorm representa una evolución significativa en las técnicas de malware, combinando ingeniería social y tecnología blockchain para llevar a cabo ataques sofisticados. La prevención y la educación en ciberseguridad son claves para mitigar el riesgo asociado a esta y otras amenazas emergentes.

Tags

enHackeSOC

Recommended for you