31 de marzo de 2026

Alerta: Atacan Axios con malware que roba datos en Windows, Mac y Linux

Alerta: Atacan Axios con malware que roba datos en Windows, Mac y Linux

Un ataque informático ha comprometido Axios, una herramienta muy popular que usan los programadores para conectar sus programas a internet. Los atacantes lograron meter un programa malicioso (un "troyano", que es un tipo de malware que se esconde dentro de algo que parece normal) en dos versiones recientes de Axios. Este troyano puede robar información de computadoras con Windows, macOS y Linux.

Cómo funciona el ataque

Los atacantes lograron entrar en la cuenta de uno de los responsables principales de Axios en npm, un sitio donde los programadores comparten y descargan herramientas. Usando esa cuenta, subieron versiones modificadas de Axios (1.14.1 y 0.30.4) que incluían una dependencia falsa llamada "plain-crypto-js". Esta dependencia era en realidad el troyano, diseñado para instalarse a escondidas y tomar control del equipo. Según StepSecurity, el malware se instalaba automáticamente después de que el programador descargaba Axios, y luego borraba sus propias huellas para no ser detectado fácilmente.

  • El malware se conecta a un servidor en internet controlado por los atacantes.
  • Descarga un programa espía (un "RAT" o "Remote Access Trojan", que permite controlar la computadora de forma remota) específico para el sistema operativo de la víctima.
  • En macOS, instala un programa oculto en la carpeta de la biblioteca. En Windows, copia un programa haciéndolo pasar por la aplicación Windows Terminal. En Linux, guarda un script en la carpeta temporal.
  • Después de instalarse, se borra a sí mismo para no dejar rastros.

A quién afecta

Este ataque afecta a cualquier persona que use las versiones 1.14.1 o 0.30.4 de Axios en sus proyectos. Axios es muy popular y se usa en muchísimas aplicaciones web y programas, así que el impacto podría ser grande. Si tienes estas versiones, es importante actuar rápido.

Qué debes hacer

Si usas Axios, revisa qué versión tienes instalada. Si tienes la 1.14.1 o la 0.30.4, StepSecurity recomienda que hagas lo siguiente de inmediato:

  • Cambia todas tus contraseñas y claves secretas (credenciales) que uses en ese equipo, por si acaso el malware las haya robado.
  • Regresa a una versión segura de Axios (la 1.14.0 o la 0.30.3).
  • Borra la carpeta "plain-crypto-js" de tu proyecto.
  • Busca archivos sospechosos en tu computadora: "/Library/Caches/com.apple.act.mond" (macOS), "%PROGRAMDATA%\wt.exe" (Windows) y "/tmp/ld.py" (Linux). Si encuentras alguno, tu equipo podría estar comprometido y debes tomar medidas adicionales.

Qué significa esto para ti

Este ataque demuestra que incluso las herramientas más populares pueden ser vulnerables. Es fundamental mantener tus programas actualizados y estar atento a las alertas de seguridad. Si eres programador, revisa siempre las dependencias (las herramientas que usas en tus proyectos) para asegurarte de que no incluyan código malicioso. La ciberseguridad es responsabilidad de todos.

Fuente: https://www.npmjs.com/package/axios
← Anterior Ciberataque 'Silver Fox' se extiende en ...
Siguiente → Detectan fallos en ChatGPT que exponían ...
Escrito por:
Luis Carreón
📰 Otras noticias del día
Ciberataque 'Silver Fox' se extiende en Asia con nuevo malware AtlasCross RAT
Detectan fallos en ChatGPT que exponían datos privados y credenciales de GitHub
Descubren DeepLoad, un malware que roba contraseñas y se oculta con Inteligencia Artificial
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

CiberRadar
← Volver al inicio