{"id":1416937,"date":"2024-10-28T20:44:37","date_gmt":"2024-10-28T20:44:37","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-malware-beavertail-resurge-en-paquetes-npm-maliciosos-dirigidos-a-desarrolladores\/"},"modified":"2024-10-28T20:44:44","modified_gmt":"2024-10-28T20:44:44","slug":"el-malware-beavertail-resurge-en-paquetes-npm-maliciosos-dirigidos-a-desarrolladores","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-malware-beavertail-resurge-en-paquetes-npm-maliciosos-dirigidos-a-desarrolladores\/","title":{"rendered":"El malware BeaverTail resurge en paquetes npm maliciosos dirigidos a desarrolladores"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">28 de octubre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Inteligencia de amenazas\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/El-malware-BeaverTail-resurge-en-paquetes-npm-maliciosos-dirigidos-a.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Se descubri\u00f3 que tres paquetes maliciosos publicados en el registro npm en septiembre de 2024 conten\u00edan un malware conocido llamado BeaverTail, un descargador de JavaScript y ladr\u00f3n de informaci\u00f3n vinculado a una campa\u00f1a en curso de Corea del Norte rastreada como Contagious Interview.<\/p>\n<p>El equipo de investigaci\u00f3n de seguridad de Datadog est\u00e1 <a rel=\"nofollow noopener\" href=\"https:\/\/securitylabs.datadoghq.com\/articles\/tenacious-pungsan-dprk-threat-actor-contagious-interview\/\" target=\"_blank\">escucha<\/a> la actividad bajo el nombre <strong>Pungsan tenaz<\/strong>que tambi\u00e9n es conocido por los apodos CL-STA-0240 y Famous Chollima.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/saas-security-2024-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1727895757_55_Aplicaciones-comerciales-falsas-se-dirigen-a-victimas-en-todo-el.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los nombres de los paquetes maliciosos, que ya no est\u00e1n disponibles para descargar desde el registro de paquetes, se enumeran a continuaci\u00f3n:<\/p>\n<ul>\n<li>Passports-js, una copia del pasaporte con puerta trasera (118 descargas)<\/li>\n<li>bcrypts-js, una copia con puerta trasera de bcryptjs (81 descargas)<\/li>\n<li>blockscan-api, una copia con puerta trasera de etherscan-api (124 descargas)<\/li>\n<\/ul>\n<p>Contagious Interview se refiere a una campa\u00f1a de un a\u00f1o de duraci\u00f3n emprendida por la Rep\u00fablica Popular Democr\u00e1tica de Corea (RPDC) que implica enga\u00f1ar a los desarrolladores para que descarguen paquetes maliciosos o aplicaciones de videoconferencia aparentemente inocuas como parte de una prueba de codificaci\u00f3n. Sali\u00f3 a la luz por primera vez en noviembre de 2023.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1730148275_546_El-malware-BeaverTail-resurge-en-paquetes-npm-maliciosos-dirigidos-a.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1730148275_546_El-malware-BeaverTail-resurge-en-paquetes-npm-maliciosos-dirigidos-a.png\" alt=\"Malware de cola de castor\" border=\"0\" data-original-height=\"1604\" data-original-width=\"1934\" title=\"Malware de cola de castor\"\/><\/a><\/div>\n<p>Esta no es la primera vez que los actores de amenazas utilizan paquetes npm para distribuir BeaverTail. En agosto de 2024, la empresa de seguridad de la cadena de suministro de software Phylum revel\u00f3 otro grupo de paquetes npm que allanaron el camino para la implementaci\u00f3n de BeaverTail y una puerta trasera de Python llamada InvisibleFerret.<\/p>\n<p>Los nombres de los paquetes maliciosos identificados en ese momento eran temp-etherscan-api, ethersscan-api, telegram-con, casco-validate y qq-console. Un aspecto que es com\u00fan a los dos conjuntos de paquetes es el esfuerzo continuo por parte de los actores de amenazas para imitar el paquete etherscan-api, lo que indica que el sector de las criptomonedas es un objetivo persistente.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/huntress-storytime-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1727886513_963_CeranaKeeper-vinculada-a-China-apunta-al-sudeste-asiatico-con-filtracion.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Luego, el mes pasado, Stacklok lo dijo. <a rel=\"nofollow noopener\" href=\"https:\/\/stacklok.com\/blog\/dependency-hijacking-dissecting-north-koreas-new-wave-of-defi-themed-open-source-attacks-targeting-developers\" target=\"_blank\">detectado<\/a> una nueva ola de paquetes falsificados (eslint-module-conf y eslint-scope-util) que est\u00e1n dise\u00f1ados para recolectar criptomonedas y establecer acceso persistente a m\u00e1quinas de desarrolladores comprometidas.<\/p>\n<p>La Unidad 42 de Palo Alto Networks dijo a The Hacker News a principios de este mes que la campa\u00f1a ha demostrado ser una forma eficaz de distribuir malware explotando la confianza y la urgencia de un solicitante de empleo al solicitar oportunidades en l\u00ednea.<\/p>\n<p>Los hallazgos resaltan c\u00f3mo los actores de amenazas est\u00e1n haciendo un uso cada vez m\u00e1s indebido de la cadena de suministro de software de c\u00f3digo abierto como vector de ataque para infectar objetivos posteriores.<\/p>\n<p>&#8220;Copiar y hacer puertas traseras a paquetes npm leg\u00edtimos sigue siendo una t\u00e1ctica com\u00fan de los actores de amenazas en este ecosistema&#8221;, dijo Datadog. &#8220;Estas campa\u00f1as, junto con Contagious Interview en general, resaltan que los desarrolladores individuales siguen siendo objetivos valiosos para estos actores de amenazas vinculados a la RPDC&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/10\/beavertail-malware-resurfaces-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80228 de octubre de 2024\ue804Ravie LakshmananInteligencia de amenazas\/malware Se descubri\u00f3 que tres paquetes maliciosos publicados en el registro<\/p>\n","protected":false},"author":1,"featured_media":1416938,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,242985,4664,34683,34682,201033,34681,4669,4654,201031,4659,4653,4655,7359,7358,55389,246983,255454,246984,201032,246982,4660],"class_list":["post-1416937","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-beavertail","tag-como-hackear","tag-desarrolladores","tag-dirigidos","tag-las-noticias-de-los-piratas-informaticos","tag-maliciosos","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-npm","tag-paquetes","tag-resurge","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1416937","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1416937"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1416937\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1416938"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1416937"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1416937"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1416937"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}