{"id":1272792,"date":"2024-07-11T20:32:29","date_gmt":"2024-07-11T20:32:29","guid":{"rendered":"https:\/\/teknomers.com\/es\/se-descubrieron-60-nuevos-paquetes-maliciosos-en-un-ataque-a-la-cadena-de-suministro-de-nuget\/"},"modified":"2024-07-11T20:32:35","modified_gmt":"2024-07-11T20:32:35","slug":"se-descubrieron-60-nuevos-paquetes-maliciosos-en-un-ataque-a-la-cadena-de-suministro-de-nuget","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/se-descubrieron-60-nuevos-paquetes-maliciosos-en-un-ataque-a-la-cadena-de-suministro-de-nuget\/","title":{"rendered":"Se descubrieron 60 nuevos paquetes maliciosos en un ataque a la cadena de suministro de NuGet"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">11 de julio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de prensa<\/span><\/span><span class=\"p-tags\">Seguridad de software \/ Inteligencia de amenazas<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Se-descubrieron-60-nuevos-paquetes-maliciosos-en-un-ataque-a.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Se ha observado que los actores de amenazas publican una nueva ola de paquetes maliciosos en el administrador de paquetes NuGet como parte de una campa\u00f1a en curso que comenz\u00f3 en agosto de 2023, al tiempo que agregan una nueva capa de sigilo para evadir la detecci\u00f3n.<\/p>\n<p>Los nuevos paquetes, aproximadamente 60 en n\u00famero y que abarcan 290 versiones, demuestran un enfoque refinado con respecto al conjunto anterior que sali\u00f3 a la luz en octubre de 2023, dijo la firma de seguridad de la cadena de suministro de software ReversingLabs.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/auditboard-it-risk-now\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718513814_760_Hacker-britanico-vinculado-al-notorio-grupo-de-aranas-dispersas-arrestado.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los atacantes pasaron de usar integraciones MSBuild de NuGet a &#8220;una estrategia que utiliza descargadores simples y ofuscados que se insertan en archivos binarios PE leg\u00edtimos utilizando Intermediary Language (IL) Weaving, una t\u00e9cnica de programaci\u00f3n .NET para modificar el c\u00f3digo de una aplicaci\u00f3n despu\u00e9s de la compilaci\u00f3n&#8221;, dijo el investigador de seguridad Karlo Zanki. <a rel=\"nofollow noopener\" href=\"https:\/\/www.reversinglabs.com\/blog\/malicious-nuget-campaign-uses-homoglyphs-and-il-weaving-to-fool-devs\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>El objetivo final de los paquetes falsificados, tanto antiguos como nuevos, es distribuir un troyano de acceso remoto listo para usar llamado SeroXen RAT. Todos los paquetes identificados han sido eliminados desde entonces.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1720729948_849_Se-descubrieron-60-nuevos-paquetes-maliciosos-en-un-ataque-a.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1720729948_849_Se-descubrieron-60-nuevos-paquetes-maliciosos-en-un-ataque-a.png\" alt=\"Ataque a la cadena de suministro de NuGet\" border=\"0\" data-original-height=\"297\" data-original-width=\"728\" title=\"Ataque a la cadena de suministro de NuGet\"\/><\/a><\/div>\n<p>La \u00faltima colecci\u00f3n de paquetes se caracteriza por el uso de una novedosa t\u00e9cnica denominada <a rel=\"nofollow noopener\" href=\"https:\/\/www.codecrafting.tips\/code-chronicles-21-il-weaving-technique\/\" target=\"_blank\">Tejido IL<\/a> que permite inyectar funcionalidad maliciosa a un binario .NET ejecutable port\u00e1til (PE) leg\u00edtimo tomado de un paquete NuGet leg\u00edtimo.<\/p>\n<p>Esto incluye tomar paquetes populares de c\u00f3digo abierto como <a rel=\"nofollow noopener\" href=\"https:\/\/www.nuget.org\/packages\/Guna.UI2.WinForms\" target=\"_blank\">Guna.UI2.WinForms<\/a> y parcharlo con el m\u00e9todo mencionado anteriormente para crear un paquete impostor llamado &#8220;G\u057d\u0578a.UI3.W\u0456nf\u0585rms&#8221;, que usa homoglifos para sustituir las letras &#8220;u&#8221;, &#8220;n&#8221;, &#8220;i&#8221; y &#8220;o&#8221; con sus equivalentes &#8220;\u057d&#8221; (u057D), &#8220;\u0578&#8221; (u0578), &#8220;\u0456&#8221; (u0456) y &#8220;\u0585&#8221; (u0585).<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/encrypted-drives-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Apple-elimina-aplicaciones-VPN-de-la-App-Store-rusa-ante.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>&#8220;Los actores de amenazas est\u00e1n evolucionando constantemente los m\u00e9todos y t\u00e1cticas que utilizan para comprometer e infectar a sus v\u00edctimas con c\u00f3digo malicioso que se utiliza para extraer datos confidenciales o proporcionar a los atacantes control sobre los activos de TI&#8221;, dijo Zanki.<\/p>\n<p>&#8220;Esta \u00faltima campa\u00f1a destaca nuevas formas en las que actores maliciosos est\u00e1n conspirando para enga\u00f1ar a los desarrolladores y equipos de seguridad para que descarguen y usen paquetes maliciosos o alterados de administradores de paquetes de c\u00f3digo abierto populares como NuGet&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/60-new-malicious-packages-uncovered-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80211 de julio de 2024\ue804Sala de prensaSeguridad de software \/ Inteligencia de amenazas Se ha observado que los<\/p>\n","protected":false},"author":1,"featured_media":1272793,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1247,4661,3580,4664,76206,4662,4668,4667,34681,239182,4654,239508,4658,4659,4653,2431,154093,7358,4666,4665,2751,239484],"class_list":["post-1272792","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataque","tag-ataques-ciberneticos","tag-cadena","tag-como-hackear","tag-descubrieron","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-maliciosos","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-nuevos","tag-nuget","tag-paquetes","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-suministro","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1272792","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1272792"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1272792\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1272793"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1272792"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1272792"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1272792"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}