No hace falta un ataque sofisticado cuando los errores básicos siguen vigentes. Proyectos de criptomonedas y plataformas blockchain están siendo blanco de una botnet de malware llamada GoBruteforcer, que aprovecha contraseñas generadas por IA y configuraciones inseguras para infiltrarse en servidores Linux expuestos. La amenaza ya ha comprometido infraestructura crítica como bases de datos, paneles de control y servicios de archivos.
La investigación más reciente de Check Point, publicada en enero de 2026, confirma que GoBruteforcer escanea internet en busca de servicios mal protegidos como MySQL, PostgreSQL, phpMyAdmin o FTP. Cuando encuentra accesos con credenciales simples o por defecto, lanza ataques de fuerza bruta para infiltrarse. Una vez dentro, el sistema infectado se convierte en nodo activo de una red distribuida que puede expandirse con rapidez.
La combinación de IA, blockchain y malas prácticas genera un cóctel perfecto
Muchos equipos de desarrollo, incluso dentro de grandes tecnológicas, utilizan configuraciones sugeridas por IA o copiadas de foros, sin cambiar contraseñas ni usuarios por defecto. Esto genera patrones predecibles. La botnet GoBruteforcer ha detectado credenciales como «crypto_user1234» o «cryptouser1», muy usadas en entornos cripto, y las reutiliza para expandirse entre servidores vulnerables.
Según la investigación, hasta un 2,44 % de las contraseñas utilizadas por la botnet coincidían con credenciales filtradas en bases de datos públicas. Esto sugiere que miles de servidores podrían ser vulnerables de forma inmediata.
En septiembre de 2025, Black Lotus Labs descubrió que nodos infectados con malware SystemBC también formaban parte de la red GoBrute. Y en 2024, Google advirtió que el 47,2 % de los accesos no autorizados en la nube se debieron a credenciales débiles o ausentes.
Otra lectura recomendada: Cripto sube fuerte: Bitcoin y ether marcan máximos
