GlassWorm: El Malware que Usa Solana para Robar Datos Criptográficos

Ciberseguridad Mar 25, 2026

Introducción

Recientemente, los investigadores de ciberseguridad han detectado una nueva evolución del malware GlassWorm, que utiliza técnicas sofisticadas para robar datos de navegadores y criptomonedas. Este malware se destaca por su método de entrega a través de transacciones dentro de la blockchain de Solana, así como mediante eventos en Google Calendar.

¿Qué sucedió?

GlassWorm está diseñado para instalar un troyano de acceso remoto (RAT) y un complemento de Google Chrome que se disfraza como una versión offline de Google Docs. Sus capacidades incluyen el registro de pulsaciones de teclas, la captura de cookies y tokens de sesión, así como la toma de capturas de pantalla. Los atacantes utilizan paquetes maliciosos publicados en npm, PyPI y GitHub como punto de entrada para infectar a los desarrolladores, además de comprometer cuentas de mantenedores de proyectos para empujar actualizaciones envenenadas.

Impacto y Riesgo

Este malware no solo robar datos de navegadores, sino que también se dirige a billeteras de criptomonedas, afectando a desarrolladores y usuarios de plataformas de criptografía. Con la capacidad de exfiltrar información sensible a servidores externos, los riesgos son significativos, especialmente para aquellos que manejan activos digitales. La innovación en la forma de delivery del malware mediante dead drops en la blockchain requiere que las organizaciones mantengan un monitoreo constante.

Recomendaciones

  • Implementar soluciones de seguridad que monitoreen la actividad inusual en sistemas y redes.
  • Educar a los equipos sobre las amenazas de phishing y malware, especialmente en el manejo de paquetes de software.
  • Auditar regularmente los complementos y dependencias utilizados en proyectos de desarrollo.
  • Considerar el uso de medidas de autenticación multifactor para acceder a sistemas críticos y billeteras criptográficas.

Conclusión

La evolución del malware GlassWorm destaca la creciente complejidad y sofisticación de las amenazas en el panorama cibernético actual. Con métodos de ataque que utilizan tecnologías emergentes como blockchain y redes sociales, es crucial que las empresas y desarrolladores se mantengan informados y adoptan medidas proactivas para proteger su información y activos digitales.

Tags

enHackeSOC

Recommended for you