Billeteras de Criptomonedas Atacadas Mediante Exploit en Biblioteca de JavaScript—Firma de Ciberseguridad

bitcoinistPublicado a 2025-12-16Actualizado a 2025-12-16

Resumen

Se ha explotado una vulnerabilidad crítica (CVE-2025-55182) en los componentes React Server (versiones 19.0 a 19.2.0), permitiendo a atacantes inyectar código malicioso en sitios web legítimos. Este fallo, de máxima severidad, permite ejecutar código arbitrario en servidores mediante deserialización insegura en el protocolo Flight. La firma de ciberseguridad SEAL alerta que múltiples sitios, especialmente del ecosistema cripto, están siendo atacados con scripts que drenan fondos de carteras conectadas. Los atacantes modifican interfaces para redirigir transacciones a sus direcciones. Se han observado intentos de compromiso en más de 50 organizaciones. Se recomienda aplicar urgentemente los parches disponibles (versiones 19.0.1, 19.1.2, 19.2.1) y revisar el código front-end.

Una falla crítica en React Server Components está siendo utilizada por atacantes para inyectar código malicioso en sitios web en vivo, y ese código está drenando criptomonedas de las billeteras conectadas.

Los informes señalan que la vulnerabilidad, identificada como CVE-2025-55182, fue publicada por el equipo de React el 3 de diciembre y tiene una calificación de severidad máxima.

La firma de ciberseguridad Security Alliance (SEAL) ha confirmado que múltiples sitios web de criptomonedas están siendo atacados activamente, y urgen a los operadores a revisar todos los React Server Components inmediatamente para prevenir ataques de drenaje de billeteras.

Los equipos de seguridad dicen que el error permite a un atacante no autenticado ejecutar código en servidores afectados, lo que se ha convertido en campañas de drenaje de billeteras en varios sitios.

Imagen: Shutterstock

Un Riesgo Amplio Para Sitios Que Usan Componentes de Servidor

SEAL dijo que la falla afecta a los paquetes de React Server Components en las versiones 19.0 a 19.2.0, y se emitieron versiones parcheadas como 19.0.1, 19.1.2 y 19.2.1 después de la divulgación.

La vulnerabilidad funciona explotando la deserialización insegura en el protocolo Flight, permitiendo que una sola solicitud HTTP manipulada ejecute código arbitrario con los privilegios del servidor web. Los equipos de seguridad han advertido que muchos sitios que usan configuraciones predeterminadas están en riesgo hasta que apliquen las actualizaciones.

Atacantes Inyectan Scripts de Drenaje de Billeteras en Páginas Comprometidas

Según publicaciones de la industria, los actores de amenazas están utilizando el exploit para plantar scripts que solicitan a los usuarios conectar billeteras Web3 y luego secuestran o redirigen transacciones.

En algunos casos, el código inyectado altera la interfaz de usuario o intercambia direcciones, por lo que un usuario cree que está enviando fondos a una cuenta mientras que la transacción en realidad paga a un atacante. Este método puede afectar a usuarios que confían en sitios de criptomonedas familiares y conectan billeteras sin verificar cada aprobación.

BTCUSD ahora cotiza a $89,626. Gráfico: TradingView

Escáneres y Pruebas de Concepto Inundan Foros Subterráneos

Los investigadores de seguridad informan de una avalancha de herramientas de escaneo, código falso de prueba de concepto y kits de explotación compartidos en foros subterráneos poco después de que se divulgó la vulnerabilidad.

Los equipos de inteligencia de nube y amenazas han observado a múltiples grupos escaneando en busca de servidores vulnerables y probando cargas útiles, lo que ha acelerado la explotación activa.

Algunos defensores dicen que la velocidad y el volumen del escaneo han dificultado detener todos los intentos antes de que se apliquen los parches.

Más de 50 Organizaciones Reportaron Intentos de Compromiso

Según informes de respondedores a incidentes, se ha observado actividad de cripto post-explotación en más de 50 organizaciones en finanzas, medios, gobierno y tecnología.

En varias investigaciones, los atacantes establecieron puntos de apoyo y luego los usaron para entregar más malware o para sembrar código front-end que apunta a usuarios de billeteras.

SEAL ha enfatizado que las organizaciones que no parcheen o monitoreen sus servidores podrían experimentar más ataques, y el monitoreo continuo es esencial hasta que todos los sistemas estén verificados como seguros.

Imagen destacada de Unsplash, gráfico de TradingView

Preguntas relacionadas

Q¿Qué vulnerabilidad crítica está siendo explotada por atacantes para inyectar código malicioso en sitios web?

ALa vulnerabilidad crítica explotada es identificada como CVE-2025-55182 en React Server Components, que permite a atacantes ejecutar código arbitrario en servidores afectados.

Q¿Qué versión de React Server Components están afectadas por esta vulnerabilidad?

ALas versiones afectadas son React Server Components 19.0 hasta 19.2.0. Las versiones parcheadas son 19.0.1, 19.1.2 y 19.2.1.

Q¿Cómo están utilizando los atacantes esta vulnerabilidad para robar criptomonedas?

ALos atacantes inyectan scripts maliciosos que engañan a los usuarios para que conecten sus billeteras Web3, luego secuestran o redirigen las transacciones para robar fondos.

Q¿Qué organización de ciberseguridad ha confirmado los ataques y qué recomienda?

ALa firma de ciberseguridad Security Alliance (SEAL) ha confirmado los ataques y recomienda revisar inmediatamente todos los React Server Components para prevenir robos de billeteras.

Q¿Qué método específico de explotación utilizan los atacantes según el protocolo Flight?

AExplotan la deserialización insegura en el protocolo Flight, permitiendo que una sola solicitud HTTP manipulada ejecute código arbitrario con los privilegios del servidor web.

Lecturas Relacionadas

Liberland despide a su Secretario de Tecnología tras presunto intento de toma de control de la cadena de bloques y el sitio web

El Congreso de Liberland ha votado para destituir al Secretario de Tecnología, Dorian Stern Vukotić, según una resolución oficial del proyecto micronacional. La resolución acusa a Vukotić de eliminar las protecciones multisig de la cuenta administrativa Sudo, intentar secuestrar el dominio Liberland.org, bloquear el voto del presidente Vít Jedlička y lanzar tokens no autorizados. Este caso sirve como estudio sobre los riesgos de gobernanza en proyectos blockchain, mostrando que las fallas no solo ocurren en contratos inteligentes, sino también en el control de permisos, dominios, derechos de voto y disputas de autoridad. El incidente subraya que las afirmaciones de descentralización deben contrastarse con la realidad operativa: si pocos actores controlan funciones administrativas claves, la gobernanza sigue siendo frágil. Para los usuarios de cripto, la historia resalta la creciente importancia de evaluar la infraestructura, seguridad y sistemas de gobierno detrás de los proyectos, más allá de la acción de precios a corto plazo. El reporte se basa en la resolución oficial de Liberland, enmarcando el desarrollo como una señal informativa relevante para el ecosistema, sin exagerar el estatus legal internacional de esta micronación.

bitcoinistHace 31 min(s)

Liberland despide a su Secretario de Tecnología tras presunto intento de toma de control de la cadena de bloques y el sitio web

bitcoinistHace 31 min(s)

Cómo realizar investigaciones: Ejercitar las verdaderas capacidades que se pueden 'practicar deliberadamente'

Nadie te enseña realmente a investigar. Te dan un escritorio, un problema elegido por otros y una vaga instrucción de "crear algo nuevo". Así, muchos aprenden a "parecer" investigadores en lugar de "serlo", imitando lo que ven. Las verdaderas habilidades de investigación se construyen mediante práctica deliberada. **Elige tu propio problema.** Evita absorber preguntas de moda; en su lugar, define un resultado que genuinamente desees lograr y diseña experimentos desde ahí. Esto te lleva a territorios originales. La "buena intuición" es como un músculo: ejercítala prediciendo resultados antes de cada experimento y evaluando qué avances seguirán siendo relevantes. **Mejora tus fuentes.** Si solo lees lo popular, tendrás las mismas ideas que todos. Busca conocimiento en materiales antiguos (como MoE de 1991 o la retropropagación de 1986) y en campos adyacentes (neurociencia, diseño de mecanismos, estadística). Lee los artículos completos, especialmente los apéndices y las limitaciones. **Escribe todo.** Al plasmar una idea en texto, descubres inconsistencias y suposiciones no verificadas. Lleva un registro diario: hipótesis, configuración, expectativas, resultados y aprendizajes. Releerlo te dará una humildad más valiosa que cualquier revisión por pares.

marsbitHace 1 hora(s)

Cómo realizar investigaciones: Ejercitar las verdaderas capacidades que se pueden 'practicar deliberadamente'

marsbitHace 1 hora(s)

Aumento superior al 150% en quince días: tras el meteórico ascenso de Backpack

El token BP de Backpack Exchange ha experimentado un aumento significativo, superando el 150% en medio mes, con un precio actual de alrededor de 0.475 dólares. Este repunte está impulsado principalmente por el lanzamiento de Backpack Securities, una nueva plataforma que ofrece servicios de corretaje de acciones estadounidenses regulados y permite la tokenización de valores tradicionales (como acciones de SpaceX, bajo el ticker SPCX) para su negociación en la cadena de bloques Solana. Esta expansión hacia los activos del mundo real (RWA) ha generado un volumen de operaciones considerable y ha reforzado la utilidad del token BP. La economía del token BP, con un suministro total de 10.000 millones, se destaca por su distribución inicial totalmente comunitaria mediante airdrop, sin asignaciones para el equipo o inversores. Un mecanismo clave permite a los usuarios que hacen staking de BP durante al menos un año obtener el derecho a convertir sus tokens en acciones de la empresa en caso de una OPA o una OPV. Actualmente, alrededor del 66% de los tokens en circulación están en staking. A pesar de ciertas controversias iniciales sobre la distribución, el enfoque del mercado se está desplazando hacia el crecimiento real de la plataforma y la alineación a largo plazo que ofrece el diseño del token.

marsbitHace 1 hora(s)

Aumento superior al 150% en quince días: tras el meteórico ascenso de Backpack

marsbitHace 1 hora(s)

Era IA total: Alipay apuesta por el diálogo, WeChat defiende la socialización

A mediados de 2026, Alipay anunció que sus transacciones realizadas por IA superaban los 300 millones, mientras que WeChat abrió el acceso de IA a sus mini-programas, solicitando a los desarrolladores que autorizaran la lectura del código fuente. Este contraste marca dos estrategias divergentes en la era de la IA. Alipay está probando internamente "Plan Bao", una versión que reemplaza la interfaz tradicional por una ventana de diálogo. Los usuarios pueden ordenar múltiples servicios (como pedir un taxi y comprar café) con una sola frase. La IA desglosa la tarea, opera los mini-programas correspondientes y completa el pago. Después de probar una app independiente fallida, Alipay optó por una transición suave dentro de su app principal, priorizando a sus 1000 millones de usuarios existentes. WeChat, en cambio, sigue una lógica de "parasitar" su ecosistema social. Su futuro asistente de IA no tendrá una interfaz propia, sino que funcionará dentro de chats grupales o artículos públicos, ayudando a coordinar tareas (como resumir contenido o reservar un campamento) sin alterar la dinámica social principal. Su prioridad es integrar la IA de manera invisible en las relaciones humanas. La diferencia clave radica en cómo manejan los mini-programas existentes. WeChat propone dos modos a los desarrolladores: uno "automático" que requiere acceso al código fuente, y otro "de desarrollo" que exige reformatear los servicios en Skills estandarizadas. Alipay adopta un enfoque dual: promueve que los comercios adapten sus servicios a interfaces estándar (MCP/Skill), pero también permite que su IA opere mini-programas no adaptados mediante "lectura de pantalla", simulando las acciones del usuario. Esto evita pedir el código fuente, pero plantea dudas sobre su estabilidad. Alipay también presentó "Token Pay" y "Billetera IA", infraestructuras para micropagos y presupuestos automáticos gestionados por agentes de IA. Las más de 300 millones de transacciones validadas demuestran que los usuarios ya delegan acciones comerciales completas a la IA. Ambos caminos crearán tensiones en el ecosistema. La "lectura de pantalla" de Alipay podría AI-izar servicios sin el consentimiento explícito de los comercios, mientras que el requisito del código fuente de WeChat podría marginalizar a pequeños desarrolladores. Cada plataforma está definiendo su propio estándar técnico (MCP), lo que podría fragmentar el esfuerzo de los comercios. En definitiva, Alipay apuesta por reescribir la entrada a los servicios mediante el diálogo, mientras que WeChat busca ocultar la IA dentro de sus hilos sociales. La competencia ya no se trata solo de dónde guardan el dinero los usuarios, sino de a quién le encomiendan la frase "ayúdame a hacer esto".

marsbitHace 1 hora(s)

Era IA total: Alipay apuesta por el diálogo, WeChat defiende la socialización

marsbitHace 1 hora(s)

Las acciones de Zhipu se disparan un 47% tras la prohibición de Fable 5 por parte de Estados Unidos

El 15 de junio, la acción de Zhipu AI se disparó hasta un 47.6% en el mercado de valores de Hong Kong, cerró con una ganancia del 32.82% y su valor de mercado superó los 649.600 millones de HKD. El detonante directo fueron dos noticias de la industria. El 12 de junio, Anthropic suspendió el acceso a sus modelos insignia Claude Fable 5 y Claude Mythos 5 para usuarios extranjeros debido a una orden de control de exportaciones del gobierno estadounidense. Al día siguiente, Zhipu AI anunció que su último modelo de código abierto, GLM-5.2, estaba disponible para todos los usuarios de Coding Plan, con planes de lanzar la API y los pesos del modelo bajo la licencia MIT la semana siguiente. Este incidente destacó un problema más allá del rendimiento del modelo: la disponibilidad y estabilidad continuas del acceso. Para muchos desarrolladores y empresas que dependen de modelos de IA como infraestructura crítica, el riesgo de una interrupción repentina se ha vuelto una preocupación clave. La reacción del mercado refleja un cambio en la lógica de la industria: de "quién es mejor" a "quién es más accesible". GLM-5.2, presentado como un modelo de código abierto con una ventana de contexto de 1M para tareas de larga duración, representa para los inversores una alternativa más estable y controlable. Los analistas señalan que los riesgos de dependencia de modelos propietarios sujetos a una sola jurisdicción podrían acelerar la adopción de modelos base locales y de código abierto. En la nueva era competitiva de la IA, la apertura, la accesibilidad y el control autónomo se están convirtiendo en ventajas cruciales junto con las capacidades técnicas.

marsbitHace 2 hora(s)

Las acciones de Zhipu se disparan un 47% tras la prohibición de Fable 5 por parte de Estados Unidos

marsbitHace 2 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow