El Stack de Seguridad Web3 Destaca la Amenaza de un Paquete NPM Malicioso

TheNewsCryptoPublicado a 2026-03-10Actualizado a 2026-03-10

Resumen

Web3 Antivirus, un stack de seguridad para Web3, ha alertado sobre una nueva amenaza: un paquete malicioso de NPM que se hace pasar por un instalador de OpenClaw para macOS. Una vez instalado, despliega un instalador falso de CLI que solicita la contraseña del llavero del sistema. Si se introduce, el malware extrae y envía al atacante información sensible como frases semilla, credenciales de navegadores, datos de carteras cripto y claves SSH y de cloud. Previamente, la misma firma advirtió sobre extensiones legítimas de Chrome (QuickLens y ShotBird) que se volvieron maliciosas tras un cambio de propiedad, permitiendo inyectar código para robar datos de usuarios. Para 2026, se prevé que las principales amenazas de seguridad en Web3 sigan siendo los exploits de contratos inteligentes (aprovechando errores lógicos y fallos de control de acceso) y el phishing e ingeniería social. También se destacan los drenadores de carteras, la manipulación de claves privadas y la manipulación de oráculos de precios, todos con el objetivo final de robar datos y fondos.

Web3 Antivirus, o stack de seguridad Web3, ha destacado una amenaza proveniente de un paquete NPM malicioso. Anteriormente, alertó sobre una amenaza de una extensión legítima de Chrome. Cabe destacar que los exploits de contratos inteligentes y el phishing e ingeniería social son algunas de las principales amenazas de seguridad Web3 a tener en cuenta en 2026.

Problema de Seguridad Web3 Señalado

Web3 Antivirus ha publicado una publicación en X para informar a la comunidad que se detectó un paquete NPM malicioso que desplegaba un RAT (Remote Access Trojan). Estaba disfrazado como un instalador de OpenClaw con el objetivo principal de robar credenciales de macOS. Web3 Antivirus ha informado además a la comunidad sobre cómo se estaba llevando a cabo el acto.

El paquete lanza un instalador CLI falso después de ser instalado normalmente. Una vez iniciado, solicita la contraseña del llavero de macOS. Se recomienda no hacerlo porque, una vez compartida, el malware puede extraer varios tipos de información. Esto incluye frases semilla, credenciales del navegador, datos de carteras de criptomonedas y claves SSH y de la nube.

Toda la información llega al servidor del atacante. Con esto, Web3 está viendo diferentes tipos de amenazas para usuarios en todo el mundo.

Amenaza Señalada Anteriormente

Web3 Antivirus señaló previamente una amenaza de una extensión legítima de Chrome. Advirtió que se estaba volviendo maliciosa después de que la propiedad fue transferida. Esto permite a los atacantes inyectar códigos en páginas web y robar los datos de un usuario. La actualización, según el stack de seguridad Web3, eliminó encabezados de seguridad y huellas digitales antes de extraer scripts maliciosos de un servidor remoto.

Para la comunidad cripto, tal acto puede convertirse en un robo de sesiones de exchange, carteras comprometidas, credenciales del navegador y phishing de frases semilla.

Ha nombrado dos extensiones: QuickLens y ShotBird, añadiendo que tienen 7.000 y 800 usuarios, respectivamente.

Principales Amenazas de Seguridad Web3 en 2026

Algunas de las principales amenazas de seguridad Web3 en 2026 son los exploits de contratos inteligentes y el phishing e ingeniería social. La primera se refiere en gran medida a vulnerabilidades en el código. Esto se refiere a infundir errores lógicos, problemas de validación de entrada y fallos de control de acceso.

La segunda, como su nombre indica, implica realizar llamadas falsas o impersonar a socios para atacar a usuarios y desarrolladores, incluso a fundadores en algunas ocasiones.

Otras en la lista son los drenadores de carteras, la manipulación de claves privadas y la manipulación de oráculos de precios. El objetivo final de los actores maliciosos es robar datos y drenar fondos o impactar negativamente el sistema.

Algunas de las vulnerabilidades comunes son fallos de control de acceso, errores lógicos y consultas API no firmadas.

Noticias Cripto Destacadas de Hoy:

Colaboración de Nasdaq Apunta a la Negociación y Liquidación de Valores Tokenizados Paneuropeos

EtiquetasWeb3

Preguntas relacionadas

Q¿Qué tipo de amenaza destacó Web3 Antivirus relacionada con un paquete de NPM malicioso?

AWeb3 Antivirus destacó sobre un paquete de NPM malicioso que desplegaba un RAT (Remote Access Trojan), disfrazado como un instalador de OpenClaw, con el objetivo principal de robar credenciales de macOS.

Q¿Qué información puede extraer el malware una vez que se comparte la contraseña del llavero de macOS?

AEl malware puede extraer frases semilla, credenciales del navegador, datos de carteras de criptomonedas y claves SSH y de la nube, enviando toda esta información al servidor del atacante.

Q¿Qué extensión legítima de Chrome fue previamente señalada por Web3 Antivirus por volverse maliciosa después de una transferencia de propiedad?

AWeb3 Antivirus advirtió sobre las extensiones de Chrome QuickLens y ShotBird, que se volvieron maliciosas después de la transferencia de propiedad, permitiendo a los atacantes inyectar código y robar datos de usuarios.

Q¿Cuáles son algunas de las principales amenazas de seguridad Web3 para 2026 mencionadas en el artículo?

ALas principales amenazas de seguridad Web3 para 2026 incluyen exploits de contratos inteligentes, phishing e ingeniería social, drenadores de carteras, manipulación de claves privadas y manipulación de oráculos de precios.

Q¿Cuál es el objetivo final de los actores maliciosos según las amenazas de seguridad Web3 descritas?

AEl objetivo final de los actores maliciosos es robar datos y drenar fondos, o impactar negativamente el sistema a través de diversas vulnerabilidades y técnicas de ataque.

Lecturas Relacionadas

La Cámara de los Lores del Reino Unido insta al Banco de Inglaterra a suavizar las normas sobre stablecoins por preocupaciones de competitividad

La Cámara de los Lores del Reino Unido ha instado al Banco de Inglaterra (BoE) y a los reguladores financieros a reconsiderar sus polémicas propuestas para regular las stablecoins, advirtiendo que el país podría quedarse atrás de los líderes globales si la regulación no se hace correctamente. El Comité de Regulación de Servicios Financieros de la Cámara de los Lores publicó un informe señalando que, aunque apoya muchas de las propuestas del banco central -como la exigencia de que los emisores respalden las stablecoins 1:1-, ciertos aspectos "necesitan una mayor consideración". Entre las normas cuestionadas se encuentran el requisito de que los emisores mantengan al menos el 40% de las reservas como depósitos bancarios no remunerados y los límites temporales de tenencia propuestos (entre £10.000 y £20.000 para individuos). El comité argumenta que estas medidas podrían crear cargas operativas considerables, perjudicar la competitividad global del mercado británico y obstaculizar innecesariamente la expansión de las stablecoins denominadas en libras. El informe subraya que el régimen regulatorio debe ser flexible, claro y receptivo para fomentar la innovación y crear condiciones equitativas para que las stablecoins compitan con otras formas de pago. La advertencia sigue a la presión de la industria y otros legisladores. Recientemente, la subgobernadora del BoE, Sarah Breeden, admitió que las propuestas iniciales podrían haber sido "excesivamente conservadoras" y que el regulador está abierto a revisarlas. El comité urgió a las autoridades a cumplir con los plazos actuales y a no retrasar el régimen final, cuyo borrador se publicará a finales de este mes.

bitcoinistHace 25 min(s)

La Cámara de los Lores del Reino Unido insta al Banco de Inglaterra a suavizar las normas sobre stablecoins por preocupaciones de competitividad

bitcoinistHace 25 min(s)

Casper Lanza un Kit de Herramientas de IA para Agentes Autónomos y Creadores

El Casper Association ha lanzado el Casper AI Toolkit, la oferta de IA más extensa en cualquier blockchain de Capa 1. Este kit de herramientas permite a los agentes de IA realizar dos tareas únicas en producción: escribir, probar e implementar aplicaciones de forma autónoma, y ejecutar transacciones autónomas como actores económicos. Con estas funciones ya operativas en la mainnet, Casper se convierte en la primera Capa 1 nativa de WebAssembly con infraestructura de micropagos basada en HTTP para agentes de IA, gracias al Facilitador x402. Los agentes pueden actuar en la economía utilizando el protocolo x402, que integra pagos en las solicitudes HTTP, y el Model Context Protocol (MCP) para interactuar directamente con la cadena. Como desarrolladores, pueden crear contratos inteligentes de forma autónoma usando el Odra Framework, respaldado por las CSPR.build Agent Skills. Estos componentes forman un sistema cohesivo que cierra el ciclo: un agente construye servicios que otro paga por usar. El siguiente paso, según el Manifiesto Casper, es la abstracción de cuentas para dar a los agentes identidades nativas en la cadena. Para impulsar el ecosistema, el Casper Association ha iniciado un Buildathon con premios de $150,000, donde los equipos pueden desarrollar productos con micropagos sin costos iniciales.

TheNewsCryptoHace 32 min(s)

Casper Lanza un Kit de Herramientas de IA para Agentes Autónomos y Creadores

TheNewsCryptoHace 32 min(s)

SpaceX, OpenAI y Anthropic: los tres gigantes de la IA aceleran hacia su OPI. ¿Cuál es la mejor apuesta?

**SpaceX, OpenAI y Anthropic aceleran sus OPI: ¿Cuál es la apuesta más sólida?** Tres gigantes de la IA -SpaceX, OpenAI y Anthropic- se preparan para lanzar OPI históricas en un corto plazo, con un objetivo de financiación combinado de unos 180.000 millones de dólares. Este movimiento masivo refleja la insaciable demanda de capital para infraestructura de IA: centros de datos, chips y energía. * **SpaceX:** Busca fondos para su ambicioso modelo de centros de datos espaciales, aún no probado. Su inclusión rápida en índices importantes generará una compra pasiva sin precedentes por parte de fondos de pensiones. * **Anthropic:** Muestra un crecimiento de ingresos explosivo (450.000 millones de dólares anualizados) y rentabilidad, impulsado por el éxito en el mercado empresarial. Es la que tiene el modelo de negocio más demostrado actualmente. * **OpenAI:** Necesita capital para expandir su capacidad de cómputo y seguir entrenando modelos avanzados. Su enfoque está en construir la infraestructura física fundamental. El podcast argumenta que, a diferencia de la burbuja punto com, la demanda actual de capacidad de cálculo supera la oferta, limitada por cuellos de botella físicos (fabricación de chips, construcción). Por tanto, esta oleada de gasto se asemeja más a la construcción de la base tecnológica del futuro que a una burbela financiera. De las tres, Anthropic aparece como la más sólida a corto plazo por sus ingresos, mientras que SpaceX ofrece la visión a más largo plazo más transformadora.

marsbitHace 1 hora(s)

SpaceX, OpenAI y Anthropic: los tres gigantes de la IA aceleran hacia su OPI. ¿Cuál es la mejor apuesta?

marsbitHace 1 hora(s)

De 'acciones viejas' a 'nuevos valores': ¿Cómo está revaluando la IA la infraestructura antigua, de Dell a Nokia?

Hace un año, sería difícil creer que Dell, Nokia, Cisco, Corning o Western Data se convertirían en protagonistas de la inversión en IA. Estas empresas, antes consideradas de crecimiento lento y con narrativas obsoletas, han vuelto al centro de atención. La razón es un cambio de fase en la evolución de la IA: la transición de los modelos y parámetros a la construcción real de infraestructura física. A medida que la IA avanza hacia el despliegue masivo en centros de datos, el mercado ha empezado a valorar a las empresas con capacidad probada de entrega, integración de sistemas y experiencia en infraestructura. Es decir, la IA está revalorizando "activos antiguos" al colocarlos en el centro de la "nueva demanda" de infraestructura. Este resurgimiento se organiza en tres áreas clave: 1. **Servidores e integración de sistemas:** Como Dell y HPE, que actúan como integradores esenciales, transformando chips como los de Nvidia en sistemas completos de servidores AI listos para implementar. 2. **Redes y conectividad:** Empresas como Corning (fibras ópticas), Nokia (redes inalámbricas AI-RAN, 6G) y Cisco (conmutación para centros de datos) son cruciales para conectar y hacer eficientes los grandes clusters de computación de IA. 3. **Almacenamiento:** Western Digital y Seagate se benefician de la explosión de datos de IA, que requiere soluciones de alta capacidad para datos de entrenamiento, registros o archivo. Para que esta reevaluación sea sólida y no solo una narrativa temporal, debe cumplir criterios como: **1)** la materialización en pedidos e ingresos concretos por IA, **2)** revisiones al alza de las previsiones financieras por parte de la dirección, y **3)** una mejora sostenible en la calidad de los márgenes de beneficio. En definitiva, no es que estas empresas se hayan rejuvenecido, sino que la era de la IA ha vuelto a necesitar desesperadamente la infraestructura física y la capacidad de ejecución que ellas poseen. La reevaluación favorecerá selectivamente a aquellas que están realmente integradas en la cadena de gasto de capital para el despliegue de la IA.

marsbitHace 2 hora(s)

De 'acciones viejas' a 'nuevos valores': ¿Cómo está revaluando la IA la infraestructura antigua, de Dell a Nokia?

marsbitHace 2 hora(s)

Codex y ChatGPT se fusionan, comienza una gran reestructuración de las herramientas de programación

OpenAI está cambiando su enfoque de ChatGPT a Codex, integrando ambos en una superapp de escritorio. Codex, originalmente una herramienta de programación, es ahora el negocio de más rápido crecimiento de la empresa, con más de 5 millones de usuarios activos semanales. La diferencia clave es que mientras ChatGPT responde preguntas, Codex ejecuta tareas completas, desde análisis financieros hasta generación de informes, lo que resulta más valioso para las empresas. Esta evolución refleja un cambio en la industria de la IA: desde la era del chat hacia la era de la ejecución automática. OpenAI está reorganizando su estructura en torno a Codex, lanzando complementos para roles como análisis, ventas y diseño. Codex está transformando el trabajo de profesionales como analistas, banqueros y gestores de producto, automatizando flujos de trabajo complejos. La ambición de OpenAI va más allá: con funciones como "Sites", que genera sitios web interactivos a partir de documentos, buscan redefinir el software. El objetivo es que la IA comprenda el trabajo y utilice las herramientas necesarias, actuando como un "empleado digital". El futuro no se trata de qué modelo se usa, sino de que las tareas se completen eficientemente.

marsbitHace 2 hora(s)

Codex y ChatGPT se fusionan, comienza una gran reestructuración de las herramientas de programación

marsbitHace 2 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow