¡Worldcoin invade una gigante de Nasdaq y promete revolucionar el mercado!

¡Órale, banda! Resulta que unos hackers se metieron a robar el show en el mundo del código JavaScript, y no es cualquier robo: es el ataque más pesado que se ha visto en toda la cadena de suministro. ¿Qué hicieron? Colaron un malware bien chueco para robar criptomonedas, cambiando las direcciones de las carteras y dejando que sus trapicheos pasaran de largo.

El lunes se supo que estos lacras se metieron en la cuenta de NPM, que es como la tiendita del código para los desarrolladores, y ahí metieron código malicioso en librerías súper populares que usan millones de apps y proyectos. ¿Qué pasó? Este código truculento empieza a cambiar las direcciones de las billeteras cripto justo cuando haces una transacción, para robar lo que puedes tener guardado.

El mero mero de Ledger, Charles Guillemet, tiró la alerta: la cuenta comprometida es de un desarrollador muy conocido, y los paquetes afectados ya llevan más de mil millones de descargas. O sea, esto podría poner en riesgo a todo el ecosistema JavaScript.

Las librerías bateadas, como chalk, strip-ansi y color-convert, son de esas herramientas chicas que nada más andan en la mera chinga del código, pero están tan metidas en un chorro de proyectos que esto es un desmadre total. Incluso si nunca las bajaste directo, igual estás en la cuerda floja.

Los hackers no usaron pistola ni nada, nomás mandaron correos phishing – esos clásicos que parecen chidos, pero que sólo quieren sacar tu info. Dijeron a los admins de estas cuentas que tenían que “actualizar” su autenticación de dos pasos o se quedaban fuera, pero en realidad el link era trampa pa’ agarrar su contraseña y tomar control.

Con eso en mano, metieron la update maligna y cagaron con miles de millones de descargas semanales. Un investigador, Charlie Eriksen, explicó que el ataque es bien cabrón porque no sólo hackea un paso, sino que altera todo: cambia lo que ves en las páginas web, manipula las llamadas que hacen las apps y hasta lo que tus programas piensan que están firmando.

Si usas billetera de software para tus criptos, agárrate fuerte porque eres blanco fácil, pero si tienes tu wallet en un hardware físico, como esos aparatitos que son como caja fuerte, estás más seguro.

Así que ya sabes, cuida tus datos, no te avientes a dar click en cualquier enlace y verifica siempre que lo que firmas sea lo que tú quieres. El código y las calles están entrando en guerra, y la neta nos toca estar pilas.