Curso introductorio

¿Qué es blockchain y cómo funciona? ¿Para qué sirve esta tecnología?

Blockchain o Cadena de bloques en español, es una tecnología revolucionaria que ofrece una estructura de datos inmutable y descentralizada, esencial para la validación y el intercambio seguro de información digital. Su arquitectura permite transacciones transparentes y auditables por cualquier participante, marcando un hito en la confianza digital y la eficiencia operativa.

¿Para qué sirven las Bandas de Bollinger en el trading y cómo se aplican en una estrategia?

Las Bandas de Bollinger son un indicador de análisis técnico que mide la volatilidad de un activo financiero. Compuestas por una media móvil y dos bandas externas, ayudan a identificar oportunidades de compra o venta. A lo largo del siguiente artículo, analizaremos este indicador y detallaremos estrategias para su uso en inversión.

¿Cómo y dónde comprar bitcoin en México?

Sí pueden invertir, sin embargo, todos deben comprender que la inversión en cripto conlleva riesgos, por lo que se recomienda llevar a cabo una investigación exhaustiva sobre dónde comprar criptomonedas en México antes de colocar tu capital.

黄金

Perspicacia de Mitrade se dedica a proporcionar a los inversores información financiera rica, oportuna y de gran valor para ayudarles a comprender la situación del mercado y encontrar oportunidades de trading.

2021

El Mejor Proveedor de Noticias y Análisis

FxDailyInfo

2022

Mejores Recursos Educativos de Forex Global

International Business Magazine

Insights

Noticias

Criptodivisas

El ataque a la cadena de suministro de Axios aumenta el riesgo para las carteras de criptomonedas

Fuente Cryptopolitan

Axios, una de las bibliotecas JavaScript más populares, podría estar comprometida y ser utilizada en ataques a monederos de criptomonedas. Los ataques a paquetes npm son cada vez más frecuentes y afectan directamente a proyectos, desarrolladores y usuarios finales.

Se publicó un paquete npm de Axios en la biblioteca oficial de JavaScript, y se retiró apenas unas horas después. Expertos en seguridad de la cadena de bloques interceptaron el ataque, que estuvo activo durante aproximadamente tres horas.

@npmjs @GHSecurityLab existe un ataque activo a la cadena de suministro de axios@1.14.1 que introduce un paquete malicioso publicado hoy: plain-crypto-js@4.2.1. Alguien se apoderó de una cuenta de mantenedor de Axios.
— Maxwell (@mvxvvll) 31 de marzo de 2026

Los paquetes npm se vieron comprometidos mediante lasdentde @jasonsaayman, mientras los investigadores seguían buscando indicios de que la cuenta había sido comprometida. Los paquetes afectados sedentcomo axios@1.14.1 y axios@0.30.4.

Como Cryptopolitan Como se informó anteriormente, los ataques a npm suelen tener como objetivo las carteras de criptomonedas y son especialmente riesgosos para los proyectos descentralizados con grandes cantidades de criptomonedas en sus equipos.

¿Qué ocurrió en el ataque de Axios a npm?

StepSecurity fue uno de los primeros en identificar dent problema. Dos versiones maliciosas de la biblioteca cliente HTTP de Axios se publicaron a través de las credenciales comprometidas dent un mantenedor principal de Axios, eludiendo el proceso de publicación normal en GitHub.

Según StepSecurity, este fue el ataque más sofisticado contra un paquete npm muy utilizado, que figura entre los 10 más populares. La versión maliciosa del paquete inyecta una nueva dependencia, plain-crypto-js@4.2.1, que no está importada en el código fuente de axios. Esta dependencia ejecuta un script posterior a la instalación, activo en todos los sistemas operativos.

Tras usar npm, el cliente se infecta con un troyano de acceso remoto que dispone de un servidor activo y distribuye las cargas útiles. El malware también se autoelimina y reemplaza el archivo .json sospechoso con una versión limpia para evadir la detección.

¿Qué tipos de proyectos se vieron afectados?

Los paquetes npm se encontraban entre los más populares, con hasta 100 millones de descargas semanales. Sin embargo, hasta el momento no se han reportado movimientos de criptomonedas no autorizados. Anteriormente, un ataque a npm provocó pérdidas de tan solo 1000 dólares en criptomonedas provenientes de tokens poco conocidos.

La única forma de limitar el uso malicioso de npm es realizar tracde las versiones y no permitir actualizaciones automáticas, o comprobar las nuevas versiones en busca de posibles cargas maliciosas.

Nuevo ataque a la cadena de suministro, esta vez contra npm axios, la biblioteca cliente HTTP más popular con 300 millones de descargas semanales.
Al escanear mi sistema, encontré un uso importado de googleworkspace/cli de hace unos días, cuando estaba experimentando con gmail/gcal cli. La versión instalada (por suerte)... https://t.co/9DOVWH5KK1
– Andrej Karpathy (@karpathy) 31 de marzo de 2026

Los investigadores también descubrieron dos paquetes maliciosos adicionales que distribuían cargas útiles de la misma manera: @shadanai/openclaw y @qqbrowser/openclaw-qbot. Este ataque se produjo apenas una semana después de la inyección de código malicioso de LiteLLM.

No se reportó que los proyectos Web3 u OpenClaw se vieran afectados ni que se robaran criptomonedas durante el ataque. Sin embargo, se advirtió que los ataques a npm podrían convertirse en la norma, ya sea mediante credenciales robadas dent editores no autorizados. Esta amenaza surge tras advertencias previas sobre código malicioso que utiliza la plataforma de habilidades OpenClaw .

Los paquetes no se limitan a proyectos Web3 o de bots, y pueden afectar a cualquier carga útil vinculada a monederos de criptomonedas. La pérdida de confianza en las instalaciones de Python mediante npm y pip también puede erosionar la confianza general en el ecosistema de bibliotecas, lo que ha generado peticiones para una ruta de carga más segura.

El uso de agentes de IA también puede provocar la descarga indiscriminada de paquetes, propagando así la amenaza. Si bien los efectos en las carteras de criptomonedas pueden no ser inmediatos, existe la posibilidad de que se expongan los datos de las mismas.

Si estás leyendo esto, ya estás al tanto. Sigue leyendo nuestro boletín .

Descargo de responsabilidad: Sólo con fines informativos. Rentabilidades pasadas no son indicativas de resultados futuros.

Artículos Recomendados

EUR/USD sube por encima de 1.1600 en medio de esperanzas sobre las conversaciones de paz entre EE.UU. e Irán El par EUR/USD gana fuerza cerca de 1.1630 durante la sesión asiática temprana del miércoles. El Euro (EUR) sube ligeramente frente al Dólar estadounidense (USD) tras informes de que Estados Unidos (EE.UU.) e Irán podrían mantener conversaciones de alto nivel tan pronto como el jueves

Autor FXStreet

3 Mes 25 Día Mier

El par EUR/USD gana fuerza cerca de 1.1630 durante la sesión asiática temprana del miércoles. El Euro (EUR) sube ligeramente frente al Dólar estadounidense (USD) tras informes de que Estados Unidos (EE.UU.) e Irán podrían mantener conversaciones de alto nivel tan pronto como el jueves

El Oro sube con la esperanza de conversaciones entre EE.UU. e Irán y la caída de los rendimientos de los bonos del Tesoro estadounidense El precio del Oro (XAU/USD) gana cerca de un 2% el miércoles mientras los precios de los futuros del Petróleo caen en medio de una creciente especulación de que EE.UU. e Irán comenzarían conversaciones para poner fin al conflicto que comenzó hace casi cuatro semanas. Al momento de escribir, el XAU/USD cotiza en 4.556$

Autor FXStreet

3 Mes 26 Día Jue

El precio del Oro (XAU/USD) gana cerca de un 2% el miércoles mientras los precios de los futuros del Petróleo caen en medio de una creciente especulación de que EE.UU. e Irán comenzarían conversaciones para poner fin al conflicto que comenzó hace casi cuatro semanas. Al momento de escribir, el XAU/USD cotiza en 4.556$

El Yen japonés sigue cayendo mientras la guerra en Oriente Medio entra en su quinta semana El Yen japonés (JPY) continúa siendo el receptor frente al Dólar estadounidense (USD) al comenzar una nueva semana en Asia el lunes

Autor FXStreet

El dia de ayer 01: 37

El Yen japonés (JPY) continúa siendo el receptor frente al Dólar estadounidense (USD) al comenzar una nueva semana en Asia el lunes

El Dólar australiano avanza mientras las minutas del RBA señalan más endurecimiento El AUD/USD detiene su racha de cinco días de pérdidas, negociándose alrededor de 0.6860 durante las horas asiáticas el martes. El par avanza ya que el Dólar australiano (AUD) recibe soporte tras la publicación de las actas de la reunión de marzo del Banco de la Reserva de Australia.

Autor FXStreet

9 hace una horas

El AUD/USD detiene su racha de cinco días de pérdidas, negociándose alrededor de 0.6860 durante las horas asiáticas el martes. El par avanza ya que el Dólar australiano (AUD) recibe soporte tras la publicación de las actas de la reunión de marzo del Banco de la Reserva de Australia.

El S&P 500 descendió un 0,39 %, afectado por el impacto de la guerra y la subida de los precios del petróleo Durante la jornada del 30 de marzo de 2026, el S&P 500 inició con una leve tendencia al alza, impulsado brevemente por el sector energético, lo que le permitió alcanzar un máximo intradía de 6,427.31 puntos. Este comportamiento positivo respondía inicialmente a los comentarios del presidente Trump sobre supuestos avances en las negociaciones, lo que llevó a los futuros y a la apertura a subir más de un 0.9%.

Autor Mitrade Team

2 hace una horas

Durante la jornada del 30 de marzo de 2026, el S&P 500 inició con una leve tendencia al alza, impulsado brevemente por el sector energético, lo que le permitió alcanzar un máximo intradía de 6,427.31 puntos. Este comportamiento positivo respondía inicialmente a los comentarios del presidente Trump sobre supuestos avances en las negociaciones, lo que llevó a los futuros y a la apertura a subir más de un 0.9%.

Tipos Populares