Microsoft ha atribuido el ataque a la cadena de suministro de Mastra AI a Sapphire Sleet, el grupo de ciberespionaje norcoreano también conocido como BlueNoroff. La operación comprometió más de 140 paquetes del entorno npm, un ecosistema de código empleado masivamente por desarrolladores de inteligencia artificial. La atribución, confirmada por el gigante de Redmond el 19 de junio, revela una campaña técnica y quirúrgicamente diseñada para robar credenciales, claves API y carteras de criptomonedas.
La agencia estatal de Corea del Norte ha vuelto a golpear donde más duele al ecosistema tecnológico occidental: la confianza en el código abierto. Lo ha hecho con una operación de gran alcance, infectando el equivalente digital a la fontanería que utilizan cientos de desarrolladores de startups y laboratorios de inteligencia artificial. Microsoft no ha tardado en señalar con el dedo, y la atribución llega con una certeza que pocas veces se ve en el mundo del ciberespionaje: alta confianza.
Le adelanto que la sofisticación de esta campaña va mucho más allá del típico robo de criptomonedas que se le suele atribuir a Pyongyang. Estamos ante un salto cualitativo en el tradecraft de Sapphire Sleet, y ante un aviso muy serio para todo el sector de la inteligencia artificial. Si usted trabaja con modelos de lenguaje, entornos de desarrollo y paquetes de código abierto, su dispositivo es un objetivo prioritario para uno de los grupos más persistentes y mejor financiados del planeta.
Anatomía de un ataque a la cadena de suministro: el falso ‘easy-day-js’
Todo comenzó con la toma de control de la cuenta de un mantenedor del ecosistema Mastra, identificado como ‘ehindero’, que tenía privilegios de publicación sobre decenas de paquetes. Los atacantes norcoreanos accedieron a esa cuenta y la utilizaron para publicar actualizaciones maliciosas en el scope @mastra, afectando a más de 140 paquetes npm distintos. La cifra no es menor: hablamos de una infección en cadena que cualquier desarrollador que integrara esas dependencias en sus proyectos de IA podía sufrir sin el menor indicio.
El método de infección fue tan elegante como peligroso. Los atacantes inyectaron una dependencia maliciosa llamada easy-day-js, un typosquat —una suplantación por similitud de nombre— del legítimo y popularísimo dayjs, una biblioteca de JavaScript para manejo de fechas que cuenta con millones de descargas semanales. Cualquier desarrollador que viera el nombre podía asumir, de manera razonable, que se trataba de un wrapper o una variante legítima. Y ahí residía la trampa.
Una vez instalado el paquete malicioso, se ejecutaba un hook de post-instalación que desplegaba un dropper de malware en el dispositivo de la víctima. Ese script, fuertemente ofuscado, realizaba varias acciones en secuencia: desactivaba la verificación de certificados TLS —dejando el tráfico cifrado expuesto a interceptación—, contactaba con infraestructura de mando y control (C2) controlada por los atacantes, descargaba una carga útil de segunda etapa y la ejecutaba como un proceso oculto independiente. Todo sin que el desarrollador notara absolutamente nada.
Un trabajo fino de cirujano. La segunda etapa era un infostealer multiplataforma, capaz de operar en Windows, Linux y macOS. Un triángulo perfecto para entornos de desarrollo modernos donde conviven los tres sistemas. Y una muestra más de que Corea del Norte lleva años perfeccionando su oficio hasta niveles que rozan lo artesanal.
La confianza en el código abierto es la nueva frontera del ciberespionaje de Estado, y Sapphire Sleet acaba de demostrar que sabe explotarla con una precisión quirúrgica.
El implante recopilaba información del sistema, historiales de navegación, aplicaciones instaladas y procesos en ejecución, pero su joya de la corona era otra: verificaba si la víctima tenía instaladas 166 extensiones de carteras de criptomonedas, entre ellas MetaMask, Phantom, Coinbase Wallet, Binance Wallet y TronLink. Y después, persistencia. En Windows, a través de claves de ejecución del Registro; en macOS, mediante LaunchAgents; en Linux, con servicios de systemd. Nada se dejaba al azar.
El historial de Sapphire Sleet: de los bancos a las startups de IA
Sapphire Sleet, también rastreado como BlueNoroff, es un viejo conocido del ecosistema de ciberseguridad. Se trata de un actor estatal norcoreano vinculado al temido Lazarus Group —la unidad de élite de ciberoperaciones ofensivas de Pyongyang—, aunque con una especialización muy marcada: el sector financiero y, cada vez más, el ecosistema de las criptomonedas. Llevo años siguiendo a este grupo, y tengo claro que su evolución en la última década responde a una directriz estratégica de Kim Jong-un: financiar el programa nuclear y de misiles con ciberdólares robados.
De hecho, Microsoft ha confirmado que los sistemas afectados que se comunicaron con los servidores de C2 experimentaron una actividad secundaria que utilizaba tácticas, técnicas y procedimientos ya asociados con Sapphire Sleet en campañas previas. ¿El detalle más revelador? El despliegue de una puerta trasera de PowerShell que este mismo grupo había utilizado en operaciones anteriores, junto con exclusiones en Microsoft Defender y un servicio malicioso de Windows que otorgaba privilegios de SISTEMA. La firma era inequívoca.
No es la primera vez que Sapphire Sleet ataca la cadena de suministro de npm. En abril de 2026, el mismo grupo fue señalado como responsable de un ataque similar contra el cliente HTTP Axios, otra biblioteca fundamental en el ecosistema de JavaScript. El patrón es claro: identificar puntos de entrada con amplia exposición en el ecosistema de desarrollo, comprometer cuentas de mantenedores —quizás mediante phishing o robo de tokens de acceso— y desplegar cargas maliciosas que se propagan de forma silenciosa durante semanas o meses antes de ser detectadas. Los vectores de ataque se sofistican, pero la doctrina norcoreana es constante: rentabilidad económica y acceso persistente a información sensible.
Reconozco que, en este punto, el ataque a Mastra AI añade una capa de inquietud adicional. No se trata solo de robar criptomonedas —que también— sino de infiltrarse en el corazón del ecosistema de inteligencia artificial. Las empresas que utilizaban Mastra AI como framework para construir agentes de IA generativa eran, en su inmensa mayoría, startups tecnológicas punteras y laboratorios de investigación. Los atacantes norcoreanos no solo buscaban carteras de criptomonedas; buscaban credenciales, claves API de servicios de cloud y, muy probablemente, acceso a los propios modelos de inteligencia artificial que estas empresas estaban desarrollando. Un twofer estratégico: financiación ilícita y ciberespionaje industrial.
Dossier Moncloa: Ojos en la Sombra
Si algo me preocupa especialmente de esta operación es la normalización de las vulneraciones a la cadena de suministro de software como vector de ataque de primer nivel por parte de actores estatales. No es un simple robo de criptomonedas; es una infiltración masiva y persistente en un ecosistema que mueve cientos de miles de millones de euros y que condiciona el desarrollo tecnológico de Occidente. Mi análisis del vector de amenaza es claro: estamos ante un ciberataque de tipo supply chain attack (ataque a la cadena de suministro), ejecutado con un nivel de sofisticación técnica que denota una inversión de recursos muy considerable por parte del Estado norcoreano.
Las agencias implicadas son tres. El servicio atacante es Sapphire Sleet (BlueNoroff), una unidad de ciberoperaciones ofensivas vinculada al Reconnaissance General Bureau —la agencia de inteligencia exterior norcoreana— y, por extensión, al temido Lazarus Group. La agencia defensora en este caso es Microsoft, cuyo equipo de inteligencia de amenazas (Microsoft Threat Intelligence) ha llevado a cabo la atribución, pero también lo son las propias empresas afectadas y sus equipos de seguridad, que se han encontrado con un enemigo invisible anidado en sus entornos de desarrollo. Los terceros observadores son, por un lado, el CNI y el CCN-CERT, que monitorizan este tipo de amenazas de cerca en suelo español —donde el ecosistema de startups de IA crece a ritmo acelerado—, y por otro lado, el resto de miembros de los Five Eyes, especialmente el NCSC británico y el GCHQ, que siguen con lupa cualquier movimiento de ciberespionaje financiero de Pyongyang.
A juzgar por la naturaleza del material comprometido —credenciales, claves API, tokens de autenticación, carteras de criptomonedas y potencial acceso a modelos de IA—, estimo que el nivel de clasificación del material involucrado es de Confidencial a los ojos de las empresas afectadas, aunque sin duda se trata de información altamente sensible que, en manos de Pyongyang, se convierte en un activo estratégico de primer orden. Cabe recordar que el historial de Corea del Norte en este tipo de operaciones es extenso y sangrante: el ataque masivo al banco central de Bangladesh en 2016, el hackeo a Sony Pictures en 2014 —atribuido al propio Lazarus—, y el robo de más de 600 millones de dólares en criptomonedas al bridge Ronin Network en 2022. El objetivo no ha cambiado: financiar un Estado que depende del cibercrimen para sortear las sanciones internacionales.
No obstante, la pregunta que me hago —y que creo que el CNI y el CCN-CERT también deberían hacerse— es si el ecosistema español de inteligencia artificial tiene la conciencia de amenaza necesaria. En España hay más de 8.000 infraestructuras críticas, como ya advertí hace años, y las startups de IA, aunque no estén catalogadas como tal, manejan datos y credenciales que las convierten en objetivos altamente apetecibles. Sapphire Sleet no se ha infiltrado directamente en redes españolas, que nosotros sepamos, pero la cadena de suministro de npm es global y cualquier desarrollador podría haber instalado uno de esos paquetes maliciosos sin saberlo. El riesgo de contagio es masivo. Y el coste de la inacción, astronómico.
Lo que me consta, por fuentes cercanas al sector, es que el CCN-CERT ya ha elevado el nivel de alerta para este tipo de ataques de supply chain, y que se está trabajando en protocolos de verificación de integridad más rigurosos para las bibliotecas de código abierto empleadas por el sector público. Pero la realidad es tozuda: la velocidad a la que se mueven los desarrolladores es la velocidad a la que se propaga el malware. Y mientras no se implanten sistemas de revisión automatizada y de autenticación multifactor robusta para todos los mantenedores de paquetes críticos, seguiremos viendo operaciones como la de Mastra AI. Mi posición editorial es firme: necesitamos una directiva europea que obligue a auditorías de seguridad periódicas en los repositorios de código abierto de amplio uso, o esto no hará más que empeorar. El próximo informe de ENISA, previsto para septiembre, debería abordar este asunto como prioridad absoluta.
En lo personal, el ataque a Mastra AI me recuerda a la precisión quirúrgica con la que se ejecutó la Operación Stuxnet hace más de quince años, aunque con una diferencia fundamental: entonces el objetivo era una instalación nuclear. Ahora, el objetivo es el código que mueve el futuro de la inteligencia artificial. Lo mismo que escribí en El quinto elemento sobre el ciberterrorismo de Estado sigue plenamente vigente: el próximo 11S empezará con un clic, y esta vez, el clic podría estar en la máquina de un desarrollador que confía ciegamente en el ecosistema de open source. La factura la pagaremos todos.
