Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los investigadores descubren paquetes PyPI que roban pulsaciones de teclas y secuestran cuentas sociales
  • Tecnología

Los investigadores descubren paquetes PyPI que roban pulsaciones de teclas y secuestran cuentas sociales

teknomers 24 de Aralık de 2024 (Last updated: 24 de Aralık de 2024) 3 minutes read
Los investigadores descubren paquetes PyPI que roban pulsaciones de teclas


24 de diciembre de 2024Ravie LakshmananMalware/exfiltración de datos

Los investigadores de ciberseguridad han detectado dos paquetes maliciosos que se cargaron en el repositorio Python Package Index (PyPI) y que venían equipados con capacidades para filtrar información confidencial de los hosts comprometidos, según nuevos hallazgos de Fortinet FortiGuard Labs.

Los paquetes, llamados zebo y registrador de cometasatrajeron 118 y 164 descargas cada uno, antes de ser eliminados. Según las estadísticas de ClickPy, un mayoría de estos descargas Procedían de Estados Unidos, China, Rusia e India.

Ciberseguridad

Zebo es un “ejemplo típico de malware, con funciones diseñadas para vigilancia, filtración de datos y control no autorizado”, dijo la investigadora de seguridad Jenna Wang, añadiendo que cometlogger “también muestra signos de comportamiento malicioso, incluida la manipulación dinámica de archivos, la inyección de webhooks, el robo de información, y anti-[virtual machine] cheques.”

El primero de los dos paquetes, zebo, utiliza técnicas de ofuscación, como cadenas codificadas en hexadecimal, para ocultar la URL del servidor de comando y control (C2) con el que se comunica a través de solicitudes HTTP.

También incluye una serie de funciones para recopilar datos, incluido el uso de la biblioteca pynput para capturar pulsaciones de teclas e ImageGrab para tomar capturas de pantalla periódicamente cada hora y guardarlas en una carpeta local, antes de cargarlas en el servicio gratuito de alojamiento de imágenes ImgBB mediante una API. clave recuperada del servidor C2.

Además de filtrar datos confidenciales, el malware establece la persistencia en la máquina mediante la creación de un script por lotes que inicia el código Python y lo agrega a la carpeta de inicio de Windows para que se ejecute automáticamente en cada reinicio.

Cometlogger, por otro lado, está repleto de funciones y extrae una amplia gama de información, incluidas cookies, contraseñas, tokens y datos relacionados con la cuenta de aplicaciones como Discord, Steam, Instagram, X, TikTok, Reddit, Contracción nerviosa, Spotify y Roblox.

Ciberseguridad

También es capaz de recopilar metadatos del sistema, información de red y Wi-Fi, una lista de procesos en ejecución y contenido del portapapeles. Además, incorpora controles para evitar la ejecución en entornos virtualizados y finaliza los procesos relacionados con el navegador web para garantizar el acceso sin restricciones a los archivos.

“Al ejecutar tareas de forma asincrónica, el script maximiza la eficiencia, robando grandes cantidades de datos en poco tiempo”, dijo Wang.

“Si bien algunas características podrían ser parte de una herramienta legítima, la falta de transparencia y la funcionalidad sospechosa hacen que su ejecución no sea segura. Examine siempre el código antes de ejecutarlo y evite interactuar con scripts de fuentes no verificadas”.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El Werder abre la puerta a la salida de Deman: “Todo el mundo estará pensando en la Navidad”
Next: Siria disuelve facciones rebeldes mientras al-Sharaa consolida su poder

Related Stories

Para las guarderías, el Estado lanza una API que permite
  • Tecnología

Para las guarderías, el Estado lanza una API que permite a los padres calcular automáticamente la tarifa

teknomers 11 de Temmuz de 2026
OpenAI cierra ChatGPT Atlas, Perplexity Comet está en punto muerto:
  • Tecnología

OpenAI cierra ChatGPT Atlas, Perplexity Comet está en punto muerto: ¿qué futuro para los navegadores IA?

teknomers 11 de Temmuz de 2026
Scaleway (Iliad) compra al francés Qarnot, para un cloud más
  • Tecnología

Scaleway (Iliad) compra al francés Qarnot, para un cloud más verde y un reciclaje de la calor

teknomers 11 de Temmuz de 2026

You May Have Missed

  • Cultura

«Quiero mostrar quién soy realmente»: después de «Stranger Things», Finn Wolfhard lanza un nuevo álbum

teknomers 11 de Temmuz de 2026
  • General

Donald Trump amenaza con « diezmarlos y destruirlos completamente » si Irán intenta asesinarlo

teknomers 11 de Temmuz de 2026
Para las guarderías, el Estado lanza una API que permite
  • Tecnología

Para las guarderías, el Estado lanza una API que permite a los padres calcular automáticamente la tarifa

teknomers 11 de Temmuz de 2026
Séméac. El camión Prévent’TIMM se instala para facilitar la detección
  • salud

Séméac. El camión Prévent’TIMM se instala para facilitar la detección de cánceres

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.