{"id":1051291,"date":"2023-11-17T21:02:07","date_gmt":"2023-11-17T21:02:07","guid":{"rendered":"https:\/\/teknomers.com\/es\/se-han-encontrado-27-paquetes-pypi-maliciosos-con-miles-de-descargas-dirigidos-a-expertos-en-ti\/"},"modified":"2023-11-17T21:02:11","modified_gmt":"2023-11-17T21:02:11","slug":"se-han-encontrado-27-paquetes-pypi-maliciosos-con-miles-de-descargas-dirigidos-a-expertos-en-ti","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/se-han-encontrado-27-paquetes-pypi-maliciosos-con-miles-de-descargas-dirigidos-a-expertos-en-ti\/","title":{"rendered":"Se han encontrado 27 paquetes PyPI maliciosos con miles de descargas dirigidos a expertos en TI"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Se-han-encontrado-27-paquetes-PyPI-maliciosos-con-miles-de.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Se ha observado que un actor de amenazas desconocido publica paquetes typosquat en el repositorio Python Package Index (PyPI) durante casi seis meses con el objetivo de entregar malware capaz de ganar persistencia, robar datos confidenciales y acceder a billeteras de criptomonedas para obtener ganancias financieras.<\/p>\n<p>Los 27 paquetes, que se hicieron pasar por bibliotecas populares leg\u00edtimas de Python, atrajeron miles de descargas, dijo Checkmarx en un nuevo informe.  La mayor\u00eda de las descargas se originaron en EE. UU., China, Francia, Hong Kong, Alemania, Rusia, Irlanda, Singapur, Reino Unido y Jap\u00f3n.<\/p>\n<p>&#8220;Una caracter\u00edstica definitoria de este ataque fue la utilizaci\u00f3n de esteganograf\u00eda para ocultar una carga maliciosa dentro de un archivo de imagen de apariencia inocente, lo que aument\u00f3 el sigilo del ataque&#8221;, dijo la firma de seguridad de la cadena de suministro de software. <a rel=\"nofollow noopener\" href=\"https:\/\/checkmarx.com\/blog\/attacker-hidden-in-plain-sight-for-nearly-six-months-targeting-python-developers\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Algunos de los paquetes son pyefflorer, pyminor, pyowler, pystallerer, pystob y pywool, el \u00faltimo de los cuales se plant\u00f3 el 13 de mayo de 2023.<\/p>\n<p>Un denominador com\u00fan de estos paquetes es el uso del script setup.py para incluir referencias a otros paquetes maliciosos (es decir, pystob y pywool) que implementan un script de Visual Basic (VBScript) para descargar y ejecutar un archivo llamado &#8220;Runtime. exe&#8221; para lograr persistencia en el host.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Los-expertos-advierten-sobre-piratas-informaticos-de-ransomware-que-explotan.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Incrustado en el binario hay un archivo compilado que es capaz de recopilar informaci\u00f3n de navegadores web, billeteras de criptomonedas y otras aplicaciones.<\/p>\n<p>Se dice que una cadena de ataque alternativa observada por Checkmarx ocult\u00f3 el c\u00f3digo ejecutable dentro de una imagen PNG (&#8220;uwu.png&#8221;), que posteriormente se decodifica y ejecuta para extraer la direcci\u00f3n IP p\u00fablica y el identificador \u00fanico universal (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Universally_unique_identifier\" target=\"_blank\">UUID<\/a>) del sistema afectado.<\/p>\n<p>Pystob y Pywool, en particular, se publicaron bajo la apariencia de herramientas para la administraci\u00f3n de API, solo para filtrar los datos a un webhook de Discord e intentar mantener la persistencia colocando el archivo VBS en la carpeta de inicio de Windows.<\/p>\n<p>&#8220;Esta campa\u00f1a sirve como otro claro recordatorio de las amenazas siempre presentes que existen en el panorama digital actual, particularmente en \u00e1reas donde la colaboraci\u00f3n y el intercambio abierto de c\u00f3digo son fundamentales&#8221;, dijo Checkmarx.<\/p>\n<p>El desarrollo surge como ReversingLabs <a rel=\"nofollow noopener\" href=\"https:\/\/www.reversinglabs.com\/blog\/protestware-taps-npm-to-call-out-wars-in-ukraine-gaza\" target=\"_blank\">descubierto<\/a> una nueva ola de paquetes npm de protestware que &#8220;ocultan scripts que transmiten mensajes de paz relacionados con los conflictos en Ucrania, Israel y la Franja de Gaza&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1700254926_786_Se-han-encontrado-27-paquetes-PyPI-maliciosos-con-miles-de.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1700254926_786_Se-han-encontrado-27-paquetes-PyPI-maliciosos-con-miles-de.jpg\" alt=\"\" border=\"0\" data-original-height=\"649\" data-original-width=\"728\"\/><\/a><\/div>\n<p>Uno de los paquetes, llamado <a rel=\"nofollow noopener\" href=\"https:\/\/www.npmjs.com\/package\/@snyk\/sweater-comb\" target=\"_blank\">@snyk\/peine-su\u00e9ter<\/a> (versi\u00f3n 2.1.1), determina la ubicaci\u00f3n geogr\u00e1fica del host y, si se encuentra que es Rusia, muestra un mensaje criticando la &#8220;invasi\u00f3n injustificada&#8221; de Ucrania a trav\u00e9s de otro m\u00f3dulo llamado &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/checkmarx.com\/blog\/new-protestware-found-lurking-in-highly-popular-npm-package\/\" target=\"_blank\">es5-ext<\/a>&#8220;.<\/p>\n<p>Otro paquete, <a rel=\"nofollow noopener\" href=\"https:\/\/www.npmjs.com\/package\/e2eakarev\" target=\"_blank\">e2eakarev<\/a>tiene la descripci\u00f3n &#8220;paquete de protesta de Palestina libre&#8221; en el archivo package.json y lleva a cabo comprobaciones similares para ver si la direcci\u00f3n IP se resuelve en Israel y, de ser as\u00ed, registra lo que se describe como un &#8220;mensaje de protesta inofensivo&#8221; que insta a los desarrolladores a sensibilizar sobre la lucha palestina.<\/p>\n<p>No son s\u00f3lo los actores de amenazas los que se infiltran en los ecosistemas de c\u00f3digo abierto.  A principios de esta semana, GitGuardian <a rel=\"nofollow noopener\" href=\"https:\/\/blog.gitguardian.com\/uncovering-thousands-of-unique-secrets-in-pypi-packages\/\" target=\"_blank\">revel\u00f3<\/a> la presencia de 3938 secretos \u00fanicos en total en 2922 proyectos PyPI, de los cuales 768 secretos \u00fanicos resultaron v\u00e1lidos.<\/p>\n<p>Esto incluye claves de AWS, claves API de Azure Active Directory, claves de aplicaciones GitHub OAuth, claves de Dropbox, claves SSH y credenciales asociadas con MongoDB, MySQL, PostgreSQL, Coinbase y Twilio.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Es m\u00e1s, muchos de estos secretos se filtraron m\u00e1s de una vez, abarcando m\u00faltiples versiones, lo que eleva el n\u00famero total de ocurrencias a 56.866.<\/p>\n<p>&#8220;Exponer secretos en paquetes de c\u00f3digo abierto conlleva riesgos significativos tanto para los desarrolladores como para los usuarios&#8221;, dijo Tom Forbes de GitGuardian.  &#8220;Los atacantes pueden explotar esta informaci\u00f3n para obtener acceso no autorizado, hacerse pasar por los mantenedores de paquetes o manipular a los usuarios mediante t\u00e1cticas de ingenier\u00eda social&#8221;.<\/p>\n<p>La ola continua de ataques dirigidos a la cadena de suministro de software tambi\u00e9n ha llevado al gobierno de EE. UU. a emitir este mes nuevas directrices para que los desarrolladores y proveedores de software mantengan y proporcionen conciencia sobre la seguridad del software.<\/p>\n<p>&#8220;Se recomienda que las organizaciones de adquisici\u00f3n asigne evaluaciones de riesgos de la cadena de suministro a sus decisiones de compra, dados los recientes incidentes de alto perfil en la cadena de suministro de software&#8221;, dijeron la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Agencia de Seguridad Nacional (NSA) y la Oficina del Director. de Inteligencia Nacional (ODNI) <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2023\/11\/09\/cisa-nsa-and-partners-release-new-guidance-securing-software-supply-chain\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;Los desarrolladores y proveedores de software deber\u00edan mejorar sus procesos de desarrollo de software y reducir el riesgo de da\u00f1o no s\u00f3lo a los empleados y accionistas, sino tambi\u00e9n a sus usuarios&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/27-malicious-pypi-packages-with.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se ha observado que un actor de amenazas desconocido publica paquetes typosquat en el repositorio Python Package Index<\/p>\n","protected":false},"author":1,"featured_media":1051292,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,99,54386,34682,1567,385,4662,263,4668,201033,34681,883,4654,201031,4659,4653,4655,7358,69530,4666,4665,201032,4660],"class_list":["post-1051291","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-descargas","tag-dirigidos","tag-encontrado","tag-expertos","tag-filtracion-de-datos","tag-han","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-maliciosos","tag-miles","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-paquetes","tag-pypi","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1051291","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1051291"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1051291\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1051292"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1051291"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1051291"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1051291"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}