{"id":1238996,"date":"2024-06-15T16:07:55","date_gmt":"2024-06-15T16:07:55","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-apuntan-a-los-desarrolladores-de-python-con-falsificaciones-compiladores-criticos-paquete-en-pypi\/"},"modified":"2024-06-15T16:07:59","modified_gmt":"2024-06-15T16:07:59","slug":"los-piratas-informaticos-apuntan-a-los-desarrolladores-de-python-con-falsificaciones-compiladores-criticos-paquete-en-pypi","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-apuntan-a-los-desarrolladores-de-python-con-falsificaciones-compiladores-criticos-paquete-en-pypi\/","title":{"rendered":"Los piratas inform\u00e1ticos apuntan a los desarrolladores de Python con falsificaciones &quot;Compiladores cr\u00edticos&quot; Paquete en PyPI"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 de junio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Seguridad del software\/robo de datos<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Los-piratas-informaticos-apuntan-a-los-desarrolladores-de-Python-con.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Investigadores de ciberseguridad han descubierto un paquete Python malicioso subido al repositorio Python Package Index (PyPI) que est\u00e1 dise\u00f1ado para entregar un ladr\u00f3n de informaci\u00f3n llamado Lumma (tambi\u00e9n conocido como LummaC2).<\/p>\n<p>El paquete en cuesti\u00f3n es crytic-compilers, una versi\u00f3n con errores tipogr\u00e1ficos de una biblioteca leg\u00edtima llamada <a rel=\"nofollow noopener\" href=\"https:\/\/pypi.org\/project\/crytic-compile\" target=\"_blank\">compilaci\u00f3n cr\u00edtica<\/a>.  El paquete deshonesto fue <a rel=\"nofollow noopener\" href=\"https:\/\/www.pepy.tech\/projects\/crytic-compilers\" target=\"_blank\">descargado 441 veces<\/a> antes de que los mantenedores de PyPI lo eliminaran.<\/p>\n<p>&#8220;La biblioteca falsificada es interesante porque, adem\u00e1s [to] Al llevar el nombre de la utilidad leg\u00edtima de Python, &#8216;crytic-compile&#8217;, alinea sus n\u00fameros de versi\u00f3n con la biblioteca real&#8221;, dijo el investigador de seguridad de Sonatype, Ax Sharma. <a rel=\"nofollow noopener\" href=\"https:\/\/www.sonatype.com\/blog\/crytic-compilers-typosquats-known-crypto-library-drops-windows-trojan\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;Mientras que la \u00faltima versi\u00f3n de la biblioteca real se detiene en 0.3.7, la versi\u00f3n falsificada de los &#8216;compiladores cr\u00edticos&#8217; contin\u00faa aqu\u00ed y termina en 0.3.11, dando la impresi\u00f3n de que se trata de una versi\u00f3n m\u00e1s nueva del componente&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/1p-d-v2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718071790_678_Microsoft-renueva-la-controvertida-funcion-de-retiro-del-mercado-impulsada.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>En un intento adicional de mantener la artima\u00f1a, se descubri\u00f3 que algunas versiones de compiladores cr\u00edpticos (por ejemplo, 0.3.9) instalaban el paquete real mediante una modificaci\u00f3n del script setup.py.<\/p>\n<p>La \u00faltima versi\u00f3n, sin embargo, elimina toda pretensi\u00f3n de ser una biblioteca benigna al determinar si el sistema operativo es Windows y, de ser as\u00ed, lanza un ejecutable (&#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/cf44e9b39e1278b0494a04df5217df9ec4e789692fa2eb91e82eca54fcd0b015\" target=\"_blank\">s.exe<\/a>&#8220;), que, a su vez, est\u00e1 dise\u00f1ado para recuperar cargas \u00fatiles adicionales, incluido el Lumma Stealer.<\/p>\n<p>Lumma, un ladr\u00f3n de informaci\u00f3n disponible para otros actores criminales bajo un modelo de malware como servicio (MaaS), se ha distribuido a trav\u00e9s de diversos m\u00e9todos, como software troyanizado, publicidad maliciosa e incluso actualizaciones falsas del navegador.<\/p>\n<p>El descubrimiento &#8220;demuestra que actores de amenazas experimentados ahora apuntan a los desarrolladores de Python y abusan de registros de c\u00f3digo abierto como PyPI como canal de distribuci\u00f3n para su potente arsenal de robo de datos&#8221;, dijo Sharma.<\/p>\n<h3>Campa\u00f1as falsas de actualizaci\u00f3n del navegador se dirigen a cientos de sitios de WordPress<\/h3>\n<p>El desarrollo se produce cuando Sucuri revel\u00f3 que <a rel=\"nofollow noopener\" href=\"https:\/\/publicwww.com\/websites\/%22sans-serif%5C%22%3EWarning+Exploit+Chrome+Detect%3C%2Fdiv%3E%22\/\" target=\"_blank\">m\u00e1s de 300 sitios de WordPress<\/a> se han visto comprometidos con ventanas emergentes maliciosas de actualizaci\u00f3n de Google Chrome que redirigen a los visitantes del sitio a instaladores MSIX falsos que conducen a la implementaci\u00f3n de ladrones de informaci\u00f3n y troyanos de acceso remoto.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/ad-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Sticky-Werewolf-amplia-los-objetivos-de-los-ciberataques-en-Rusia.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Las cadenas de ataques implican que los actores de amenazas obtengan acceso no autorizado a la interfaz de administraci\u00f3n de WordPress e instalen un complemento leg\u00edtimo de WordPress llamado <a rel=\"nofollow noopener\" href=\"https:\/\/wordpress.org\/plugins\/wordpress-popup\/\" target=\"_blank\">Hustle: marketing por correo electr\u00f3nico, generaci\u00f3n de leads, opciones, ventanas emergentes<\/a> para cargar el c\u00f3digo responsable de mostrar las ventanas emergentes falsas de actualizaci\u00f3n del navegador.<\/p>\n<p>&#8220;Esta campa\u00f1a subraya una tendencia creciente entre los piratas inform\u00e1ticos a aprovechar complementos leg\u00edtimos con fines maliciosos&#8221;, dijo el investigador de seguridad Puja Srivastava. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sucuri.net\/2024\/06\/hundreds-sites-targeted-by-fake-chrome-update-pop-ups.html\" target=\"_blank\">dicho<\/a>.  &#8220;Al hacerlo, pueden evadir la detecci\u00f3n de los esc\u00e1neres de archivos, ya que la mayor\u00eda de los complementos almacenan sus datos dentro de la base de datos de WordPress&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/06\/hackers-target-python-developers-with.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 de junio de 2024\ue804Sala de redacci\u00f3nSeguridad del software\/robo de datos Investigadores de ciberseguridad han descubierto un paquete<\/p>\n","protected":false},"author":1,"featured_media":1238997,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,7848,4661,4664,99,63012,34683,34142,4662,6214,4668,201033,36,4654,201031,4659,4653,4655,1239,6213,69530,39018,237257,4666,4665,201032,4660],"class_list":["post-1238996","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apuntan","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-criticosquot","tag-desarrolladores","tag-falsificaciones","tag-filtracion-de-datos","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-paquete","tag-piratas","tag-pypi","tag-python","tag-quotcompiladores","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1238996","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1238996"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1238996\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1238997"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1238996"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1238996"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1238996"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}