{"id":1157550,"date":"2024-01-29T06:06:34","date_gmt":"2024-01-29T06:06:34","guid":{"rendered":"https:\/\/teknomers.com\/es\/paquetes-pypi-maliciosos-introducen-el-malware-whitesnake-infostealer-en-maquinas-con-windows\/"},"modified":"2024-01-29T06:06:38","modified_gmt":"2024-01-29T06:06:38","slug":"paquetes-pypi-maliciosos-introducen-el-malware-whitesnake-infostealer-en-maquinas-con-windows","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/paquetes-pypi-maliciosos-introducen-el-malware-whitesnake-infostealer-en-maquinas-con-windows\/","title":{"rendered":"Paquetes PyPI maliciosos introducen el malware WhiteSnake InfoStealer en m\u00e1quinas con Windows"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">29 de enero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Repositorio PyPI \/ Malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Paquetes-PyPI-maliciosos-introducen-el-malware-WhiteSnake-InfoStealer-en-maquinas.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Investigadores de ciberseguridad han identificado paquetes maliciosos en el repositorio de c\u00f3digo abierto Python Package Index (PyPI) que entregan un malware que roba informaci\u00f3n llamado <b>Ladr\u00f3n de serpientes blancas<\/b> en sistemas Windows.<\/p>\n<p>Los paquetes cargados de malware se denominan nigpal, figflix, telerer, seGMM, fbdebug, sGMM, myGens, NewGends y TestLibs111.  Han sido subidos por un actor de amenazas llamado &#8220;WS&#8221;.<\/p>\n<p>&#8220;Estos paquetes incorporan c\u00f3digo fuente codificado en Base64 de PE u otros scripts de Python dentro de sus archivos setup.py&#8221;, Fortinet FortiGuard Labs <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/info-stealing-packages-hidden-in-pypi\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis publicado la semana pasada.<\/p>\n<p>&#8220;Dependiendo del sistema operativo de los dispositivos de la v\u00edctima, la carga maliciosa final se descarta y se ejecuta cuando se instalan estos paquetes de Python&#8221;.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1705323196_227_Balada-Injector-infecta-mas-de-7100-sitios-de-WordPress-utilizando.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Mientras que los sistemas Windows est\u00e1n infectados con WhiteSnake Stealer, los hosts Linux comprometidos reciben un script de Python dise\u00f1ado para recopilar informaci\u00f3n.  La actividad, que se dirige predominantemente a usuarios de Windows, se superpone con una <a rel=\"nofollow noopener\" href=\"https:\/\/medium.com\/checkmarx-security\/ml-engine-detects-pypi-packages-containing-whitesnake-malware-designed-to-steal-your-personal-7a275496f442\" target=\"_blank\">campa\u00f1a anterior<\/a> que JFrog y Checkmarx revelaron el a\u00f1o pasado.<\/p>\n<p>&#8220;La carga \u00fatil espec\u00edfica de Windows fue identificada como una variante del [&#8230;] El malware WhiteSnake, que tiene un mecanismo Anti-VM, se comunica con un servidor C&#038;C mediante el protocolo Tor y es capaz de robar informaci\u00f3n de la v\u00edctima y ejecutar comandos&#8221;, JFrog <a rel=\"nofollow noopener\" href=\"https:\/\/jfrog.com\/blog\/new-malware-targets-python-developers-uses-tor-for-c2-communication\/\" target=\"_blank\">anotado<\/a> en abril de 2023.<\/p>\n<p>Tambi\u00e9n est\u00e1 dise\u00f1ado para capturar datos de navegadores web, billeteras de criptomonedas y aplicaciones como WinSCP, CoreFTP, Windscribe, Filezilla, AzireVPN, Snowflake, Steam, Discord, Signal y Telegram.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1706508393_996_Paquetes-PyPI-maliciosos-introducen-el-malware-WhiteSnake-InfoStealer-en-maquinas.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1706508393_996_Paquetes-PyPI-maliciosos-introducen-el-malware-WhiteSnake-InfoStealer-en-maquinas.jpg\" alt=\"\" border=\"0\" data-original-height=\"297\" data-original-width=\"728\"\/><\/a><\/div>\n<p>Checkmarx est\u00e1 rastreando al actor de amenazas detr\u00e1s de la campa\u00f1a bajo el nombre <a rel=\"nofollow noopener\" href=\"https:\/\/checkmarx.com\/blog\/threat-actor-continues-to-plague-the-open-source-ecosystem-with-sophisticated-info-stealing-malware\/\" target=\"_blank\">PYTA31<\/a>indicando que el objetivo final es exfiltrar datos confidenciales y particularmente de billeteras criptogr\u00e1ficas de las m\u00e1quinas de destino.<\/p>\n<p>Tambi\u00e9n se ha observado que algunos de los paquetes maliciosos publicados recientemente incorporan la funcionalidad de clipper para sobrescribir el contenido del portapapeles con direcciones de billetera propiedad del atacante para realizar transacciones no autorizadas.  Algunos otros se han configurado para robar datos de navegadores, aplicaciones y servicios criptogr\u00e1ficos.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Nuevo-JinxLoader-dirigido-a-usuarios-con-malware-Formbook-y-XLoader.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Fortinet dijo que el hallazgo &#8220;demuestra la capacidad de un solo autor de malware para difundir numerosos paquetes de malware para robar informaci\u00f3n en la biblioteca PyPI a lo largo del tiempo, cada uno con distintas complejidades de carga \u00fatil&#8221;.<\/p>\n<p>La divulgaci\u00f3n se produce cuando ReversingLabs descubri\u00f3 que dos paquetes maliciosos en el registro de paquetes npm aprovechaban GitHub para almacenar claves SSH cifradas en Base64 robadas de los sistemas de desarrollador en los que estaban instaladas.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/malicious-pypi-packages-slip-whitesnake.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80229 de enero de 2024\ue804Sala de redacci\u00f3nRepositorio PyPI \/ Malware Investigadores de ciberseguridad han identificado paquetes maliciosos en<\/p>\n","protected":false},"author":1,"featured_media":1157551,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,99,4662,42271,122306,4668,201033,34681,4669,27516,4654,201031,4659,4653,4655,7358,69530,4666,4665,201032,4660,227890,20385],"class_list":["post-1157550","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-filtracion-de-datos","tag-infostealer","tag-introducen","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-maliciosos","tag-malware","tag-maquinas","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-paquetes","tag-pypi","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software","tag-whitesnake","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1157550","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1157550"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1157550\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1157551"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1157550"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1157550"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1157550"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}