Un hacker infiltra Axios, el popular proyecto de código abierto, para distribuir malware
Un ataque cibernético comprometió Axios, una biblioteca de JavaScript usada por millones de desarrolladores. Se insertó malware en una actualización, poniendo en riesgo sistemas a nivel global.
31/03/2026 | 13:35Redacción Cadena 3
FOTO: Ciberataque a Axios
Un hacker logró infiltrarse y modificar Axios, una popular herramienta de desarrollo de software de código abierto, para distribuir malware que podría comprometer a millones de desarrolladores. Este ataque se detectó el lunes, cuando se subieron versiones maliciosas de la biblioteca JavaScript a npm, un repositorio de software donde se almacenan proyectos de código abierto. Axios es descargado decenas de millones de veces cada semana.
El hackeo fue detectado y detenido en aproximadamente tres horas, según la firma de seguridad StepSecurity, que analizó el ataque. Los hackers están cada vez más dirigidos a desarrolladores de proyectos populares para llevar a cabo ataques masivos, lo que les permite acceder a un gran número de dispositivos comprometidos. Estos incidentes se conocen como ataques a la cadena de suministro, ya que apuntan a software que permite a los hackers infectar a todos los que descargan el código comprometido.
Se desconoce cuántas personas descargaron la versión maliciosa de Axios durante ese tiempo. La empresa de seguridad Aikido también investigó el incidente y advirtió que cualquier persona que haya descargado el código "debería asumir que su sistema está comprometido".
El hacker obtuvo acceso a la cuenta de uno de los desarrolladores principales del proyecto, quien estaba autorizado para subir actualizaciones. Este reemplazó la dirección de correo electrónico legítima de la cuenta por la suya, dificultando que el desarrollador recuperara el acceso. Una vez que tuvo control de la cuenta, el hacker insertó código malicioso diseñado para entregar un troyano de acceso remoto (RAT), que permite a los hackers tener control total y remoto de la computadora de la víctima. Luego, el hacker lanzó nuevas versiones de Axios como una actualización legítima para usuarios de Windows, macOS y Linux.
Los hackers también diseñaron el malware y parte del código usado para entregarlo para que se eliminara automáticamente después de la instalación, intentando así ocultarse de los motores de anti-malware y de los investigadores, según los expertos en seguridad.
Este ataque pone de manifiesto la creciente vulnerabilidad de los desarrolladores y usuarios de software de código abierto ante ciberataques. La comunidad debe estar alerta y tomar medidas preventivas para protegerse de este tipo de amenazas.
Lectura rápida
¿Qué ocurrió?
Un hacker modificó Axios, una biblioteca de JavaScript, para insertar malware en una actualización.
¿Quién fue el responsable?
Un hacker que comprometió la cuenta de un desarrollador principal del proyecto.
¿Cuándo sucedió?
El ataque se detectó el 31 de marzo de 2026.
¿Dónde se alojaba el malware?
En el repositorio de software npm, donde se almacenan proyectos de código abierto.
¿Por qué es grave?
El malware puede dar acceso remoto a las computadoras de millones de usuarios que descargaron la versión comprometida.
