Una nueva y sofisticada campaña de ciberataques llamada PhantomRaven ha sido identificada como una de las amenazas más activas dirigidas a desarrolladores en los últimos meses. Esta operación maliciosa utiliza docenas de paquetes npm falsos diseñados para robar tokens de autenticación, credenciales de GitHub, secretos de CI/CD y datos sensibles de plataformas de desarrollo. Según los investigadores de Koi Security, la actividad de PhantomRaven comenzó en agosto de 2025 y ha desplegado 126 paquetes npm maliciosos, los cuales acumularon más de 86.000 descargas antes de ser detectados.
Un ataque directo al ecosistema Node.js
El Administrador de Paquetes de Nodo (NPM) es el gestor predeterminado de dependencias de Node.js, ampliamente utilizado por desarrolladores de JavaScript para compartir código y distribuir bibliotecas. Su popularidad lo convierte en un objetivo atractivo para los actores de amenazas que buscan infiltrarse en la cadena de suministro de software.
En el caso de PhantomRaven, los atacantes publicaron paquetes maliciosos que imitaban proyectos legítimos, como herramientas de GitLab o Apache, engañando a los desarrolladores para que los instalaran sin sospechas.
Lo más preocupante es que muchos de estos paquetes siguen activos en la plataforma npm, lo que amplifica el riesgo de que sigan comprometiendo entornos de desarrollo.
El rol de la inteligencia artificial en la propagación: el fenómeno del “slopsquatting”
Uno de los aspectos más singulares de esta campaña es su relación con la inteligencia artificial generativa. Los investigadores señalan que varios de los paquetes falsos fueron creados como resultado del fenómeno conocido como “slopsquatting”.
Este ocurre cuando los desarrolladores solicitan a asistentes de IA o modelos de lenguaje (como ChatGPT o Copilot) que recomienden paquetes para un proyecto, y estos “alucinan” nombres inexistentes que parecen legítimos. Los cibercriminales aprovechan esos nombres inventados para publicar paquetes falsos con código malicioso, esperando que los usuarios los instalen confiando en las sugerencias de la IA.
Esta táctica representa una evolución preocupante del typosquatting tradicional, en el que los atacantes crean paquetes con nombres similares a los originales. El slopsquatting, en cambio, explota directamente los errores generados por las herramientas de IA, creando una nueva superficie de ataque en el desarrollo moderno.
Cómo opera PhantomRaven: dependencias dinámicas y robo silencioso
La campaña PhantomRaven utiliza un enfoque técnico altamente sofisticado. Los paquetes falsos no declaran dependencias visibles, pero durante su instalación aprovechan un sistema de dependencias dinámicas remotas (RDD) que descarga y ejecuta cargas útiles maliciosas desde URL externas.
Esto ocurre automáticamente cuando el desarrollador ejecuta el comando
1 | npm install |
, sin necesidad de interacción adicional.
Una vez ejecutada, la carga útil analiza el entorno de la víctima, recolecta variables del sistema y busca direcciones de correo electrónico o credenciales almacenadas. Posteriormente, el malware extrae tokens de autenticación para servicios como:
-
NPM
-
GitHub Actions
-
GitLab
-
Jenkins
-
CircleCI
Estos tokens permiten a los atacantes inyectar código malicioso en proyectos legítimos, lo que abre la puerta a ataques de cadena de suministro con impacto potencial en miles de usuarios y organizaciones.
Código que declara cero dependencias
Fuente: Koi Security
Evasión avanzada y exfiltración de datos
PhantomRaven demuestra una notable capacidad para evadir la detección de herramientas de análisis estático, ya que sus dependencias dinámicas no son visibles en el código fuente del paquete.
Los investigadores de Koi Security confirmaron que los operadores detrás de la campaña utilizan tres métodos principales de exfiltración de datos:
-
Solicitudes HTTP GET con datos codificados directamente en la URL.
-
Solicitudes HTTP POST con información estructurada en formato JSON.
-
Conexiones WebSocket, que mantienen un canal persistente para la extracción continua de datos.
Esta combinación de técnicas hace que el malware sea difícil de identificar incluso mediante auditorías automatizadas, lo que prolongó su actividad sin ser detectado durante semanas.
Impacto y medidas de mitigación para desarrolladores
La campaña PhantomRaven pone en evidencia los riesgos crecientes en el ecosistema de código abierto, donde la confianza entre desarrolladores y plataformas puede ser explotada con facilidad.
Los expertos recomiendan a los desarrolladores y equipos DevSecOps aplicar las siguientes medidas de protección:
-
Verificar siempre la legitimidad de los paquetes antes de instalarlos.
-
Evitar confiar ciegamente en sugerencias de herramientas de IA al buscar dependencias.
-
Usar firmas digitales y verificación de autores en los proyectos npm.
-
Implementar escaneos de seguridad automáticos que detecten comportamientos dinámicos en lugar de solo analizar código estático.
-
Revisar tokens y claves de acceso almacenados en variables de entorno y rotarlos regularmente.
PhantomRaven, una advertencia para el desarrollo impulsado por IA
La operación PhantomRaven no solo es un ataque a los desarrolladores, sino una advertencia sobre la confianza ciega en la inteligencia artificial dentro del proceso de desarrollo.
El uso creciente de LLMs como Copilot o ChatGPT en la generación de código y dependencias crea nuevas oportunidades para los atacantes que saben cómo manipular ese flujo.
Como recalca Koi Security, la seguridad en el desarrollo moderno requiere verificación humana, control de fuentes y una vigilancia constante ante las amenazas emergentes. PhantomRaven es solo un recordatorio más de que, en el ecosistema de código abierto, cada paquete puede ser una puerta de entrada a un ataque masivo.
Fuente: Bleeping Computer
