{"id":1228818,"date":"2024-03-12T14:12:40","date_gmt":"2024-03-12T14:12:40","guid":{"rendered":"https:\/\/teknomers.com\/es\/cuidado-estos-paquetes-de-pypi-python-pueden-agotar-sus-billeteras-criptograficas\/"},"modified":"2024-03-12T14:12:45","modified_gmt":"2024-03-12T14:12:45","slug":"cuidado-estos-paquetes-de-pypi-python-pueden-agotar-sus-billeteras-criptograficas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cuidado-estos-paquetes-de-pypi-python-pueden-agotar-sus-billeteras-criptograficas\/","title":{"rendered":"Cuidado: estos paquetes de PyPI Python pueden agotar sus billeteras criptogr\u00e1ficas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 de marzo de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias de los piratas inform\u00e1ticos<\/span><\/span><span class=\"p-tags\">Criptomoneda \/ Cibercrimen<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/03\/Cuidado-estos-paquetes-de-PyPI-Python-pueden-agotar-sus-billeteras.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los cazadores de amenazas han descubierto un conjunto de siete paquetes en el repositorio Python Package Index (PyPI) que est\u00e1n dise\u00f1ados para robar <a rel=\"nofollow noopener\" href=\"https:\/\/en.bitcoin.it\/wiki\/Seed_phrase\" target=\"_blank\">Frases mnemot\u00e9cnicas BIP39<\/a> utilizado para recuperar claves privadas de una billetera de criptomonedas.<\/p>\n<p>ReversingLabs ha denominado a la campa\u00f1a de ataque a la cadena de suministro de software el nombre en c\u00f3digo BIPClip.  Los paquetes se descargaron colectivamente 7451 veces antes de ser eliminados de PyPI.  La lista de paquetes es la siguiente:<\/p>\n<p>Se dice que BIPClip, que est\u00e1 dirigido a desarrolladores que trabajan en proyectos relacionados con la generaci\u00f3n y seguridad de billeteras de criptomonedas, est\u00e1 activo desde al menos el 4 de diciembre de 2022, cuando hashdecrypt se public\u00f3 por primera vez en el registro.<\/p>\n<p>&#8220;Esta es s\u00f3lo la \u00faltima campa\u00f1a de la cadena de suministro de software dirigida a los criptoactivos&#8221;, dijo el investigador de seguridad Karlo Zanki. <a rel=\"nofollow noopener\" href=\"https:\/\/www.reversinglabs.com\/blog\/bipclip-malicious-pypi-packages-target-crypto-wallet-recovery-passwords\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.  &#8220;Confirma que las criptomonedas siguen siendo uno de los objetivos m\u00e1s populares para los actores que amenazan la cadena de suministro&#8221;.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/freedom728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1708249530_988_El-cerebro-del-malware-Zeus-y-IcedID-mas-buscado-por.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>En una se\u00f1al de que los actores de amenazas detr\u00e1s de la campa\u00f1a tuvieron cuidado de evitar la detecci\u00f3n, uno de los paquetes en cuesti\u00f3n, mnemonic_to_address, carec\u00eda de cualquier funcionalidad maliciosa, salvo que incluyera bip39-mnemonic-decrypt como su dependencia, que conten\u00eda el componente malicioso. .<\/p>\n<p>&#8220;Incluso si optaron por observar las dependencias del paquete, el nombre del m\u00f3dulo importado y la funci\u00f3n invocada se eligen cuidadosamente para imitar funciones leg\u00edtimas y no levantar sospechas, ya que las implementaciones del est\u00e1ndar BIP39 incluyen muchas operaciones criptogr\u00e1ficas&#8221;, explic\u00f3 Zanki.<\/p>\n<p>El paquete, por su parte, est\u00e1 dise\u00f1ado para robar frases mnemot\u00e9cnicas y exfiltrar la informaci\u00f3n a un servidor controlado por el actor.<\/p>\n<p>Otros dos paquetes identificados por ReversingLabs (generador de direcciones p\u00fablicas y esc\u00e1ner erc20) funcionan de manera an\u00e1loga, y el primero act\u00faa como un se\u00f1uelo para transmitir las frases mnemot\u00e9cnicas al mismo servidor de comando y control (C2).<\/p>\n<p>Por otro lado, hashdecrypts funciona de manera un poco diferente en el sentido de que no est\u00e1 concebido para funcionar en pareja y contiene en su interior un c\u00f3digo casi id\u00e9ntico para recopilar los datos.<\/p>\n<p>El paquete, seg\u00fan la empresa de seguridad de la cadena de suministro de software, incluye referencias a un perfil de GitHub llamado &#8220;HashSnake&#8221;, que cuenta con un repositorio llamado hCrypto que se anuncia como una forma de extraer frases mnemot\u00e9cnicas de billeteras criptogr\u00e1ficas utilizando el paquete hashdecrypts.<\/p>\n<p>Un examen m\u00e1s detenido del repositorio <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/HashSnake\/hCrypto\/commit\/24275b32422f9f02056604cf11df55160e12cabe\" target=\"_blank\">cometer historial<\/a> revela que la campa\u00f1a ha estado en marcha durante m\u00e1s de un a\u00f1o bas\u00e1ndose en el hecho de que uno de los scripts de Python import\u00f3 previamente el paquete hashdecrypt (sin la &#8220;s&#8221;) en lugar de hashdecrypts hasta el 1 de marzo de 2024, la misma fecha en que se carg\u00f3 hashdecrypts en PyPI. .<\/p>\n<p>Vale la pena se\u00f1alar que los actores de amenazas detr\u00e1s de la cuenta HashSnake tambi\u00e9n tienen presencia en <a rel=\"nofollow noopener\" href=\"https:\/\/t.me\/HashSnake\" target=\"_blank\">Telegrama<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/www.youtube.com\/@hashsnake1988\" target=\"_blank\">YouTube<\/a> para anunciar su warez.  Esto incluye <a rel=\"nofollow noopener\" href=\"https:\/\/www.youtube.com\/watch?v=wvQTgWfzMew\" target=\"_blank\">lanzando un v\u00eddeo<\/a> el 7 de septiembre de 2022, que muestra una herramienta de verificaci\u00f3n de registros criptogr\u00e1ficos denominada xMultiChecker 2.0.<\/p>\n<p>&#8220;El contenido de cada uno de los paquetes descubiertos fue cuidadosamente elaborado para que parecieran menos sospechosos&#8221;, dijo Zanki.<\/p>\n<p>&#8220;Estaban enfocados en comprometer billeteras criptogr\u00e1ficas y robar las criptomonedas que conten\u00edan. Esa ausencia de una agenda y ambiciones m\u00e1s amplias hizo que fuera menos probable que esta campa\u00f1a hiciera tropezar las herramientas de seguridad y monitoreo implementadas dentro de las organizaciones comprometidas&#8221;.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-hardened-images-platforms\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/03\/El-nuevo-kit-de-phishing-aprovecha-los-SMS-y-las.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los hallazgos subrayan una vez m\u00e1s las amenazas a la seguridad que acechan dentro de los repositorios de paquetes de c\u00f3digo abierto, lo que se ve exacerbado por el hecho de que servicios leg\u00edtimos como GitHub se utilizan como conducto para <a rel=\"nofollow noopener\" href=\"https:\/\/checkmarx.com\/blog\/github-repos-used-for-distributing-malware\/\" target=\"_blank\">distribuir malware<\/a>.<\/p>\n<p>Adem\u00e1s, los proyectos abandonados se est\u00e1n convirtiendo en un vector atractivo para que los actores de amenazas tomen el control de las cuentas de los desarrolladores y publiquen versiones troyanizadas que luego podr\u00edan allanar el camino para ataques a la cadena de suministro a gran escala.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/03\/1710252760_690_Cuidado-estos-paquetes-de-PyPI-Python-pueden-agotar-sus-billeteras.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/03\/1710252760_690_Cuidado-estos-paquetes-de-PyPI-Python-pueden-agotar-sus-billeteras.jpg\" alt=\"Paquetes PyPI Python\" border=\"0\" data-original-height=\"412\" data-original-width=\"728\" title=\"Paquetes PyPI Python\"\/><\/a><\/div>\n<p>&#8220;Los activos digitales abandonados no son reliquias del pasado; son bombas de tiempo y los atacantes se han aprovechado cada vez m\u00e1s de ellos, transform\u00e1ndolos en caballos de Troya dentro de los ecosistemas de c\u00f3digo abierto&#8221;, Checkmarx <a rel=\"nofollow noopener\" href=\"https:\/\/checkmarx.com\/blog\/the-hidden-dangers-of-abandoned-digital-assets-in-open-source-ecosystems\/\" target=\"_blank\">anotado<\/a> el mes pasado.<\/p>\n<p>&#8220;MavenGate y <a rel=\"nofollow noopener\" href=\"https:\/\/medium.com\/checkmarx-security\/this-is-how-i-hijacked-cocoapods-subdomain-using-github-pages-4e368e849022\" target=\"_blank\">CacaoPods<\/a> Los estudios de caso destacan c\u00f3mo los dominios y subdominios abandonados podr\u00edan ser secuestrados para enga\u00f1ar a los usuarios y difundir intenciones maliciosas&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? <span class=\"\">Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/03\/watch-out-these-pypi-python-packages.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 de marzo de 2024\ue804Las noticias de los piratas inform\u00e1ticosCriptomoneda \/ Cibercrimen Los cazadores de amenazas han descubierto<\/p>\n","protected":false},"author":1,"featured_media":1228819,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,162433,4661,15600,4664,49218,26,1224,4662,4668,201033,4654,201031,4659,4653,4655,7358,1125,69530,39018,4666,4665,201032,251,4660],"class_list":["post-1228818","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-agotar","tag-ataques-ciberneticos","tag-billeteras","tag-como-hackear","tag-criptograficas","tag-cuidado","tag-estos","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-paquetes","tag-pueden","tag-pypi","tag-python","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-sus","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1228818","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1228818"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1228818\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1228819"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1228818"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1228818"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1228818"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}