{"id":1036997,"date":"2023-11-08T20:10:00","date_gmt":"2023-11-08T20:10:00","guid":{"rendered":"https:\/\/teknomers.com\/es\/cuidado-desarrolladores-malware-blazestealer-descubierto-en-paquetes-python-en-pypi\/"},"modified":"2023-11-08T20:10:04","modified_gmt":"2023-11-08T20:10:04","slug":"cuidado-desarrolladores-malware-blazestealer-descubierto-en-paquetes-python-en-pypi","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cuidado-desarrolladores-malware-blazestealer-descubierto-en-paquetes-python-en-pypi\/","title":{"rendered":"Cuidado, desarrolladores: malware BlazeStealer descubierto en paquetes Python en PyPI"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">08 de noviembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Cadena de suministro \/ Seguridad del software<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Cuidado-desarrolladores-malware-BlazeStealer-descubierto-en-paquetes-Python-en-PyPI.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Un nuevo conjunto de paquetes Python maliciosos se ha abierto camino hasta el repositorio del \u00cdndice de paquetes Python (PyPI) con el objetivo final de robar informaci\u00f3n confidencial de los sistemas de desarrollo comprometidos.<\/p>\n<p>Los paquetes se hacen pasar por herramientas de ofuscaci\u00f3n aparentemente inofensivas, pero albergan una pieza de malware llamada <strong>BlazeStealer<\/strong>dijo Checkmarx en un <a rel=\"nofollow noopener\" href=\"https:\/\/checkmarx.com\/blog\/python-obfuscation-traps\/?\" target=\"_blank\">informe<\/a> compartido con The Hacker News.<\/p>\n<p>&#8220;[BlazeStealer] recupera un script malicioso adicional de una fuente externa, lo que habilita un bot de Discord que brinda a los atacantes control total sobre la computadora de la v\u00edctima&#8221;, dijo el investigador de seguridad Yehuda Gelb.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Los-expertos-advierten-sobre-piratas-informaticos-de-ransomware-que-explotan.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La campa\u00f1a, que comenz\u00f3 en enero de 2023, incluye un total de ocho paquetes denominados Pyobftoexe, Pyobfusfile, Pyobfexecute, Pyobfpremium, Pyobflite, Pyobfadvance, Pyobfuse y pyobfgood, el \u00faltimo de los cuales se public\u00f3 en octubre. <\/p>\n<p>Estos m\u00f3dulos vienen con archivos setup.py e init.py que est\u00e1n dise\u00f1ados para recuperar un script de Python alojado en la transferencia.[.]sh, que se ejecuta inmediatamente despu\u00e9s de su instalaci\u00f3n.<\/p>\n<p>Llamado BlazeStealer, el malware ejecuta un bot de Discord y permite al actor de amenazas recopilar una amplia gama de informaci\u00f3n, incluidas contrase\u00f1as de navegadores web y capturas de pantalla, ejecutar comandos arbitrarios, cifrar archivos y desactivar Microsoft Defender Antivirus en el host infectado.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1699474199_873_Cuidado-desarrolladores-malware-BlazeStealer-descubierto-en-paquetes-Python-en-PyPI.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1699474199_873_Cuidado-desarrolladores-malware-BlazeStealer-descubierto-en-paquetes-Python-en-PyPI.jpg\" alt=\"Paquetes maliciosos de Python\" border=\"0\" data-original-height=\"584\" data-original-width=\"728\" title=\"Paquetes maliciosos de Python\"\/><\/a><\/div>\n<p>Es m\u00e1s, puede inutilizar la computadora aumentando el uso de la CPU, insertando un script de Windows Batch en el directorio de inicio para apagar la m\u00e1quina e incluso forzando un error de pantalla azul de la muerte (BSoD).<\/p>\n<p>&#8220;Es l\u00f3gico que los desarrolladores involucrados en la ofuscaci\u00f3n de c\u00f3digo probablemente est\u00e9n tratando con informaci\u00f3n valiosa y sensible y, por lo tanto, para un hacker, esto se traduce en un objetivo que vale la pena perseguir&#8221;, se\u00f1al\u00f3 Gelb.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La mayor\u00eda de las descargas asociadas con los paquetes maliciosos se originaron en EE. UU., seguidos de China, Rusia, Irlanda, Hong Kong, Croacia, Francia y Espa\u00f1a.  Se descargaron colectivamente 2.438 veces antes de ser eliminados.<\/p>\n<p>&#8220;El dominio de c\u00f3digo abierto sigue siendo un terreno f\u00e9rtil para la innovaci\u00f3n, pero exige precauci\u00f3n&#8221;, afirm\u00f3 Gelb.  &#8220;Los desarrolladores deben permanecer atentos y examinar los paquetes antes de su consumo&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/beware-developers-blazestealer-malware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80208 de noviembre de 2023\ue804Sala de redacci\u00f3nCadena de suministro \/ Seguridad del software Un nuevo conjunto de paquetes<\/p>\n","protected":false},"author":1,"featured_media":1036998,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,214642,4664,26,34683,6245,4662,4668,201033,4669,4654,201031,4659,4653,4655,7358,69530,39018,4666,4665,201032,4660],"class_list":["post-1036997","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-blazestealer","tag-como-hackear","tag-cuidado","tag-desarrolladores","tag-descubierto","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-paquetes","tag-pypi","tag-python","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1036997","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1036997"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1036997\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1036998"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1036997"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1036997"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1036997"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}