{"id":1427392,"date":"2024-11-05T07:43:11","date_gmt":"2024-11-05T07:43:11","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-campana-de-malware-utiliza-contratos-inteligentes-de-ethereum-para-controlar-los-paquetes-npm-typosquat\/"},"modified":"2024-11-05T07:43:15","modified_gmt":"2024-11-05T07:43:15","slug":"la-campana-de-malware-utiliza-contratos-inteligentes-de-ethereum-para-controlar-los-paquetes-npm-typosquat","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-campana-de-malware-utiliza-contratos-inteligentes-de-ethereum-para-controlar-los-paquetes-npm-typosquat\/","title":{"rendered":"La campa\u00f1a de malware utiliza contratos inteligentes de Ethereum para controlar los paquetes npm Typosquat"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 de noviembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Malware\/cadena de bloques<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/La-campana-de-malware-utiliza-contratos-inteligentes-de-Ethereum-para.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Una campa\u00f1a en curso est\u00e1 dirigida a los desarrolladores de npm con cientos de versiones typosquat de sus contrapartes leg\u00edtimas en un intento de enga\u00f1arlos para que ejecuten malware multiplataforma.<\/p>\n<p>El ataque se destaca por utilizar contratos inteligentes de Ethereum para la distribuci\u00f3n de direcciones del servidor de comando y control (C2), seg\u00fan hallazgos independientes de <a rel=\"nofollow noopener\" href=\"https:\/\/checkmarx.com\/blog\/supply-chain-attack-using-ethereum-smart-contracts-to-distribute-multi-platform-malware\/\" target=\"_blank\">jaquemarx<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/blog.phylum.io\/supply-chain-security-typosquat-campaign-targeting-puppeteer-users\/\" target=\"_blank\">Filo<\/a>y <a rel=\"nofollow noopener\" href=\"https:\/\/socket.dev\/blog\/massive-npm-malware-campaign-leverages-ethereum-smart-contracts\" target=\"_blank\">Enchufe<\/a> publicado en los \u00faltimos d\u00edas.<\/p>\n<p>La actividad se detect\u00f3 por primera vez el 31 de octubre de 2024, aunque se dice que estaba en marcha al menos una semana antes. Se han publicado no menos de 287 paquetes typosquat en el registro de paquetes npm.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/saas-security-2024-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1727895757_55_Aplicaciones-comerciales-falsas-se-dirigen-a-victimas-en-todo-el.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;A medida que esta campa\u00f1a comenz\u00f3 a desarrollarse en serio, qued\u00f3 claro que este atacante estaba en las primeras etapas de una campa\u00f1a de typosquat dirigida a desarrolladores que pretend\u00edan utilizar el popular Puppeteer, Bignum.js y varias bibliotecas de criptomonedas&#8221;, dijo Phylum.<\/p>\n<p>Los paquetes contienen JavaScript ofuscado que se ejecuta durante (o despu\u00e9s) del proceso de instalaci\u00f3n, lo que en \u00faltima instancia conduce a la recuperaci\u00f3n de un binario de la siguiente etapa desde un servidor remoto basado en el sistema operativo.<\/p>\n<p>El binario, por su parte, establece persistencia y extrae informaci\u00f3n confidencial relacionada con la m\u00e1quina comprometida al mismo servidor.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1730792590_522_La-campana-de-malware-utiliza-contratos-inteligentes-de-Ethereum-para.png\" style=\"display: block;  text-align: center; clear: left; float: left;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1730792590_522_La-campana-de-malware-utiliza-contratos-inteligentes-de-Ethereum-para.png\" alt=\"\" border=\"0\" data-original-height=\"550\" data-original-width=\"1024\"\/><\/a><\/div>\n<p>Pero en un giro interesante, el c\u00f3digo JavaScript interact\u00faa con un contrato inteligente de Ethereum utilizando la biblioteca ethers.js para obtener la direcci\u00f3n IP. Vale la pena mencionar aqu\u00ed que una campa\u00f1a denominada EtherHiding aprovech\u00f3 una t\u00e1ctica similar al utilizar los contratos Smart Chain (BSC) de Binance para pasar a la siguiente fase de la cadena de ataque.<\/p>\n<p>La naturaleza descentralizada de blockchain significa que es m\u00e1s dif\u00edcil bloquear la campa\u00f1a, ya que el actor de la amenaza puede actualizar las direcciones IP proporcionadas por el contrato con el tiempo, lo que permite que el malware se conecte sin problemas a nuevas direcciones IP a medida que las m\u00e1s antiguas se bloquean o eliminan.<\/p>\n<p>&#8220;Al utilizar la cadena de bloques de esta manera, los atacantes obtienen dos ventajas clave: su infraestructura se vuelve pr\u00e1cticamente imposible de derribar debido a la naturaleza inmutable de la cadena de bloques, y la arquitectura descentralizada hace que sea extremadamente dif\u00edcil bloquear estas comunicaciones&#8221;, dijo el investigador de Checkmarx, Yehuda Gelb. .<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-nov\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1730452711_528_Microsoft-retrasa-la-retirada-del-mercado-de-Windows-Copilot-por.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Actualmente no est\u00e1 claro qui\u00e9n est\u00e1 detr\u00e1s de la campa\u00f1a, aunque el equipo de investigaci\u00f3n de amenazas de Socket dijo que identific\u00f3 mensajes de error escritos en ruso con fines de manejo de excepciones y registro, lo que sugiere que el actor de la amenaza podr\u00eda ser un hablante de ruso.<\/p>\n<p>El desarrollo demuestra una vez m\u00e1s las nuevas formas en que los atacantes est\u00e1n envenenando el ecosistema de c\u00f3digo abierto, lo que requiere que los desarrolladores est\u00e9n atentos al descargar paquetes de los repositorios de software.<\/p>\n<p>&#8220;El uso de la tecnolog\u00eda blockchain para la infraestructura C2 representa un enfoque diferente a los ataques a la cadena de suministro en el ecosistema npm, lo que hace que la infraestructura de ataque sea m\u00e1s resistente a los intentos de eliminaci\u00f3n y al mismo tiempo complica los esfuerzos de detecci\u00f3n&#8221;, dijo Gelb.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/11\/malware-campaign-uses-ethereum-smart.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 de noviembre de 2024\ue804Ravie LakshmananMalware\/cadena de bloques Una campa\u00f1a en curso est\u00e1 dirigida a los desarrolladores de<\/p>\n","protected":false},"author":1,"featured_media":1427393,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,3372,4664,6781,2812,6093,10773,201033,36,4669,4654,201031,4659,4653,4655,7359,7358,18,246983,255454,246984,201032,261556,6984,246982,4660],"class_list":["post-1427392","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-campana","tag-como-hackear","tag-contratos","tag-controlar","tag-ethereum","tag-inteligentes","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-npm","tag-paquetes","tag-para","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-typosquat","tag-utiliza","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1427392","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1427392"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1427392\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1427393"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1427392"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1427392"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1427392"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}