Una nueva oleada de ciberdelincuencia, llamada TrapDoor, ha dirigido sus disparos directamente a los desarrolladores de infraestructura blockchain, utilizando registros de código abierto como trampas mortales.
En un giro preocupante para la seguridad de la industria, la campaña conocida como TrapDoor ha explotado en mayo de 2026, revelando una estrategia de ataque de cadena de suministro sin precedentes. A diferencia de los intentos tradicionales de robar fondos de usuarios minoristas, este movimiento es quirúrgicamente preciso: su blanco son los desarrolladores que mantienen las redes de Solana, Sui y Aptos.
TrapDoor: El Arsenal de 34 Paquetes Maliciosos
Los investigadores han identificado la distribución de 34 paquetes maliciosos a través de los tres pilares del desarrollo de software: npm, PyPI y Crates.io. La sofisticación del ataque reside en su camuflaje; los criminales utilizan nombres de paquetes inofensivos para engañar a los ingenieros, quienes, confiados en la reputación de los repositorios, integran el código en sus proyectos sin sospechar.
Una vez instalados, estos artefactos no buscan simplemente drenar una billetera caliente. Su objetivo es la estación de trabajo completa. La infraestructura comprometida incluye repositorios de código locales, datos del navegador, claves de acceso en la nube y, lo más crítico, las claves SSH que permiten el acceso remoto a servidores críticos.
Una Evolución Táctica
Las señales indican que los atacantes han madurado. Ya no se trata de scripts de ransomware genéricos, sino de herramientas diseñadas para persistencia y acceso lateral. Al comprometer la máquina del desarrollador, los criminales obtienen las llaves maestras para acceder a la infraestructura de la blockchain desde el interior, evitando las defensas perimetrales tradicionales.
Esta amenaza subraya una realidad incómoda para el ecosistema crypto: la seguridad no reside solo en los protocolos on-chain, sino en la integridad del código que los construye. Para los desarrolladores, la confianza ciega en los registros de paquetes ha dejado de ser una opción y se ha convertido en un riesgo de seguridad crítico.
