La pesadilla del desarrollador: cómo 15 plugins falsos de JetBrains drenaron las claves de IA de miles de víctimas

El mecanismo de robo fue simple y despiadado. El desarrollador pegaba la clave API de su proveedor de IA en el panel de configuración del plugin y hacía clic en Aplicar. En ese preciso instante, la clave viajaba en texto plano a un servidor controlado por los atacantes, incrustado de forma fija en el código del plugin . La extracción era silenciosa. La herramienta seguía funcionando y la víctima no recibía ningún aviso de que su credencial acababa de ser secuestrada.

Aikido detectó un detalle especialmente cínico: algunas variantes del malware incluían incluso un escalón de pago. La víctima podía abonar una pequeña cantidad y recibir a cambio una clave API "funcional", muy probablemente sustraída a otro desarrollador comprometido .

Cronología y dimensiones del desastre

Según el análisis de Aikido, los primeros plugins aparecieron en octubre de 2025 y los más recientes se publicaron en junio de 2026 . La campaña estuvo operando durante más de ocho meses en el marketplace oficial sin que nadie la detectase.

En el momento de la revelación pública, los 15 plugins acumulaban aproximadamente 70.000 instalaciones entre las siete cuentas fraudulentas . Por su escala y coordinación, todo apunta a que fue la primera campaña de malware de este calibre que consiguió colarse en el Marketplace de JetBrains .

El incidente de JetBrains no fue un hecho aislado. Coincidió con una campaña paralela en la que los atacantes tejieron una red de más de 88 sitios web falsos que suplantaban a Claude Code, Cline y la propia JetBrains. Utilizaban anuncios de Google Ads para desviar a los desarrolladores hacia páginas que distribuían malware diseñado para robar credenciales . La suma de ambas operaciones perfila un esfuerzo deliberado, multifacético, para dar caza a los secretos digitales de quienes construyen con inteligencia artificial.

El gran asalto a las credenciales de IA

El ataque al Marketplace de JetBrains forma parte de una tendencia alarmante que recorre toda la cadena de suministro del software. Las claves API de modelos extensos de lenguaje (LLM, por sus siglas en inglés) se han convertido en un botín prioritario por el acceso que proporcionan. Una clave comprometida permite generar facturas desorbitadas de inferencia, acceder a modelos privados y datos internos, o pivotar hacia la infraestructura de nube conectada.

A principios de 2026, el paquete de npm codexui-android, que rondaba las 28.000 descargas semanales, estaba exfiltrando en silencio tokens de autenticación OAuth no perecederos de OpenAI. Los atacantes disfrazaron la fuga como tráfico rutinario de telemetría hacia Sentry . En 2025, otra campaña había comprometido 141 paquetes de Mastra en npm para inyectar código malicioso en el momento de la instalación, lo que evidencia aún más la fragilidad de los ecosistemas de desarrollo .

Los plugins de IDE representan un blanco especialmente valioso. En los entornos de JetBrains, un plugin se ejecuta con acceso completo al proceso del IDE. Eso significa que puede leer el código fuente, acceder a credenciales almacenadas, modificar archivos e iniciar conexiones de red . Un plugin malicioso no es un riesgo teórico: es una puerta trasera real hacia todo lo que toca un desarrollador. Como se señaló en un análisis posterior, un asistente de IA integrado en el IDE se ha convertido en una "superficie de automatización de altos privilegios", sentada junto al código fuente, los secretos, las claves SSH y las credenciales de nube .

Lo que todo desarrollador debe hacer ahora mismo

El riesgo inmediato para cualquier desarrollador que haya trasteado con plugins de asistentes de IA en los últimos meses es que su clave API ya esté en manos ajenas. Aikido y otras fuentes de seguridad resumen la respuesta en varios pasos esenciales.

1. Rota las claves API expuestas sin demora. Si instalaste un plugin de asistencia de IA del Marketplace de JetBrains entre octubre de 2025 y junio de 2026 e introdujiste una clave API, da por hecho que está comprometida. Genera una nueva clave desde el panel de tu proveedor de IA y revoca la antigua inmediatamente .

2. Audita tus plugins instalados. Abre los ajustes o preferencias de tu IDE, ve a la sección de Plugins y revisa la lista de instalados. Desactiva o desinstala cualquier plugin que no reconozcas explícitamente o en el que no confíes. Después, reinicia el IDE para asegurarte de que su código se elimina por completo de la memoria .

3. Revisa tu entorno en busca de modificaciones residuales. Desinstalar un plugin no garantiza que desaparezcan todos sus efectos. Los plugins pueden modificar ajustes y archivos del IDE. Comprueba si hay configuraciones inesperadas o comportamientos de red anómalos que persistan después de la desinstalación .

4. Examina los permisos de los plugins antes de instalarlos. Desconfía especialmente de los plugins que solicitan acceso amplio a la red sin una justificación clara. Una herramienta de formateo de código, por ejemplo, no debería necesitar comunicarse con servidores externos.

5. Adopta claves API de corta duración y ámbito limitado. Si tu proveedor de IA lo permite, restringe las claves a proyectos o servicios específicos y asígnales una fecha de caducidad. Vigila activamente los paneles de facturación en busca de picos de uso inusuales; pueden ser la primera señal de que alguien está abusando de tus credenciales.

6. Denuncia los plugins sospechosos. Si te topas con un plugin que se comporta de forma extraña, utiliza la opción "Informar sobre el plugin" de su página en el Marketplace de JetBrains para avisar al equipo de seguridad de la plataforma . La vigilancia colectiva sigue siendo una de las defensas más eficaces frente a las amenazas a la cadena de suministro.