{"id":1432578,"date":"2024-11-08T22:34:36","date_gmt":"2024-11-08T22:34:36","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-paquetes-maliciosos-de-npm-se-dirigen-a-los-usuarios-de-roblox-con-malware-para-robar-datos\/"},"modified":"2024-11-08T22:34:40","modified_gmt":"2024-11-08T22:34:40","slug":"los-paquetes-maliciosos-de-npm-se-dirigen-a-los-usuarios-de-roblox-con-malware-para-robar-datos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-paquetes-maliciosos-de-npm-se-dirigen-a-los-usuarios-de-roblox-con-malware-para-robar-datos\/","title":{"rendered":"Los paquetes maliciosos de NPM se dirigen a los usuarios de Roblox con malware para robar datos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">08 de noviembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">C\u00f3digo abierto\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/Los-paquetes-maliciosos-de-NPM-se-dirigen-a-los-usuarios.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Una nueva campa\u00f1a se ha dirigido al repositorio de paquetes npm con bibliotecas JavaScript maliciosas dise\u00f1adas para infectar a los usuarios de Roblox con malware ladr\u00f3n de c\u00f3digo abierto como Skuld y Blank-Grabber.<\/p>\n<p>&#8220;Este incidente resalta la alarmante facilidad con la que los actores de amenazas pueden lanzar ataques a la cadena de suministro explotando la confianza y el error humano dentro del ecosistema de c\u00f3digo abierto y utilizando malware comercial f\u00e1cilmente disponible, plataformas p\u00fablicas como GitHub para alojar ejecutables maliciosos y canales de comunicaci\u00f3n como Discord y Telegram para operaciones C2 para evitar las medidas de seguridad tradicionales&#8221;, dijo el investigador de seguridad de Socket Kirill Boychenko <a rel=\"nofollow noopener\" href=\"https:\/\/socket.dev\/blog\/roblox-developers-targeted-with-npm-packages-infected-with-infostealers\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/zerotrust-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1731050243_236_CISA-alerta-sobre-la-explotacion-activa-de-la-vulnerabilidad-critica.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La lista de paquetes maliciosos es la siguiente:<\/p>\n<p>Vale la pena se\u00f1alar que &#8220;node-dlls&#8221; es un intento por parte del actor de la amenaza de hacerse pasar por el paquete node-dll leg\u00edtimo, que ofrece una <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Doubly_linked_list\" target=\"_blank\">lista doblemente enlazada<\/a> Implementaci\u00f3n para JavaScript. De manera similar, rolimons-api es una variante enga\u00f1osa de <a rel=\"nofollow noopener\" href=\"https:\/\/devforum.roblox.com\/t\/rolimons-api-module\/2015062\" target=\"_blank\">API de Rolimon<\/a>.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1731105275_567_Los-paquetes-maliciosos-de-NPM-se-dirigen-a-los-usuarios.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1731105275_567_Los-paquetes-maliciosos-de-NPM-se-dirigen-a-los-usuarios.png\" alt=\"Paquetes NPM maliciosos\" border=\"0\" data-original-height=\"936\" data-original-width=\"1460\" title=\"Paquetes NPM maliciosos\"\/><\/a><\/div>\n<p>&#8220;Si bien hay envoltorios y m\u00f3dulos no oficiales, como el <a rel=\"nofollow noopener\" href=\"https:\/\/pypi.org\/project\/rolimons\/\" target=\"_blank\">rolimones<\/a> Paquete de Python (<a rel=\"nofollow noopener\" href=\"https:\/\/www.pepy.tech\/projects\/rolimons\" target=\"_blank\">descargado<\/a> m\u00e1s de 17.000 veces) y el <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/Accutrix\/Rolimons\" target=\"_blank\">Rolimones<\/a> M\u00f3dulo Lua en GitHub: los paquetes maliciosos rolimons-api buscaban explotar la confianza de los desarrolladores en nombres familiares&#8221;, se\u00f1al\u00f3 Boychenko.<\/p>\n<p>Los paquetes maliciosos incorporan c\u00f3digo ofuscado que descarga y ejecuta Skuld y Blank Grabber, familias de malware ladr\u00f3n escritas en Golang y Python, respectivamente, que son capaces de recopilar una amplia gama de informaci\u00f3n de sistemas infectados. Los datos capturados luego se filtran al atacante a trav\u00e9s del webhook de Discord o Telegram.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-nov\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1730452711_528_Microsoft-retrasa-la-retirada-del-mercado-de-Windows-Copilot-por.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>En un intento adicional de eludir las protecciones de seguridad, los archivos binarios de malware se recuperan de un repositorio de GitHub (&#8220;github[.]com\/zvydev\/code\/&#8221;) controlado por el actor de la amenaza.<\/p>\n<p>La popularidad de Roblox en los \u00faltimos a\u00f1os ha llevado a que los actores de amenazas impulsen activamente paquetes falsos dirigidos tanto a desarrolladores como a usuarios. A principios de este a\u00f1o, varios <a rel=\"nofollow noopener\" href=\"https:\/\/socket.dev\/blog\/malicious-npm-package-masquerades-as-noblox-js\" target=\"_blank\">malicioso<\/a> Se descubrieron paquetes como noblox.js-proxy-server, noblox-ts y noblox.js-async haci\u00e9ndose pasar por la popular biblioteca noblox.js.<\/p>\n<p>Dado que los malos actores explotan la confianza con paquetes ampliamente utilizados para impulsar paquetes con errores tipogr\u00e1ficos, se recomienda a los desarrolladores verificar los nombres de los paquetes y examinar el c\u00f3digo fuente antes de descargarlos.<\/p>\n<p>&#8220;A medida que los ecosistemas de c\u00f3digo abierto crecen y m\u00e1s desarrolladores conf\u00edan en el c\u00f3digo compartido, la superficie de ataque se expande y los actores de amenazas buscan m\u00e1s oportunidades para infiltrarse en c\u00f3digo malicioso&#8221;, afirm\u00f3 Boychenko. &#8220;Este incidente enfatiza la necesidad de una mayor conciencia y pr\u00e1cticas de seguridad s\u00f3lidas entre los desarrolladores&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/11\/malicious-npm-packages-target-roblox.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80208 de noviembre de 2024\ue804Ravie LakshmananC\u00f3digo abierto\/malware Una nueva campa\u00f1a se ha dirigido al repositorio de paquetes npm<\/p>\n","protected":false},"author":1,"featured_media":1432579,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,99,1755,13132,201033,36,34681,4669,4654,201031,4659,4653,4655,7359,7358,18,26365,60050,246983,255454,246984,201032,7528,246982,4660],"class_list":["post-1432578","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-datos","tag-dirigen","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-maliciosos","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-npm","tag-paquetes","tag-para","tag-robar","tag-roblox","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-usuarios","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1432578","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1432578"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1432578\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1432579"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1432578"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1432578"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1432578"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}