{"id":1501893,"date":"2024-12-24T16:09:39","date_gmt":"2024-12-24T16:09:39","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-descubren-paquetes-pypi-que-roban-pulsaciones-de-teclas-y-secuestran-cuentas-sociales\/"},"modified":"2024-12-24T16:09:43","modified_gmt":"2024-12-24T16:09:43","slug":"los-investigadores-descubren-paquetes-pypi-que-roban-pulsaciones-de-teclas-y-secuestran-cuentas-sociales","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-descubren-paquetes-pypi-que-roban-pulsaciones-de-teclas-y-secuestran-cuentas-sociales\/","title":{"rendered":"Los investigadores descubren paquetes PyPI que roban pulsaciones de teclas y secuestran cuentas sociales"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">24 de diciembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Malware\/exfiltraci\u00f3n de datos<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/Los-investigadores-descubren-paquetes-PyPI-que-roban-pulsaciones-de-teclas.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han detectado dos paquetes maliciosos que se cargaron en el repositorio Python Package Index (PyPI) y que ven\u00edan equipados con capacidades para filtrar informaci\u00f3n confidencial de los hosts comprometidos, seg\u00fan <a rel=\"noopener nofollow\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/analyzing-malicious-intent-in-python-code\" target=\"_blank\">nuevos hallazgos<\/a> de Fortinet FortiGuard Labs.<\/p>\n<p>Los paquetes, llamados <a rel=\"noopener nofollow\" href=\"https:\/\/secure.software\/pypi\/packages\/zebo\" target=\"_blank\">zebo<\/a> y <a rel=\"noopener nofollow\" href=\"https:\/\/secure.software\/pypi\/packages\/cometlogger\" target=\"_blank\">registrador de cometas<\/a>atrajeron 118 y 164 descargas cada uno, antes de ser eliminados. Seg\u00fan las estad\u00edsticas de ClickPy, un <a rel=\"noopener nofollow\" href=\"https:\/\/clickpy.clickhouse.com\/dashboard\/zebo\" target=\"_blank\">mayor\u00eda<\/a> de estos <a rel=\"noopener nofollow\" href=\"https:\/\/clickpy.clickhouse.com\/dashboard\/cometlogger\" target=\"_blank\">descargas<\/a> Proced\u00edan de Estados Unidos, China, Rusia e India. <\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zerotrust-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732617974_421_CISA-insta-a-las-agencias-a-aplicar-parches-criticos-quotRedes.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Zebo es un &#8220;ejemplo t\u00edpico de malware, con funciones dise\u00f1adas para vigilancia, filtraci\u00f3n de datos y control no autorizado&#8221;, dijo la investigadora de seguridad Jenna Wang, a\u00f1adiendo que cometlogger &#8220;tambi\u00e9n muestra signos de comportamiento malicioso, incluida la manipulaci\u00f3n din\u00e1mica de archivos, la inyecci\u00f3n de webhooks, el robo de informaci\u00f3n, y anti-[virtual machine] cheques.&#8221;<\/p>\n<p>El primero de los dos paquetes, zebo, utiliza t\u00e9cnicas de ofuscaci\u00f3n, como cadenas codificadas en hexadecimal, para ocultar la URL del servidor de comando y control (C2) con el que se comunica a trav\u00e9s de solicitudes HTTP.<\/p>\n<p>Tambi\u00e9n incluye una serie de funciones para recopilar datos, incluido el uso de la biblioteca pynput para capturar pulsaciones de teclas e ImageGrab para tomar capturas de pantalla peri\u00f3dicamente cada hora y guardarlas en una carpeta local, antes de cargarlas en el servicio gratuito de alojamiento de im\u00e1genes ImgBB mediante una API. clave recuperada del servidor C2.<\/p>\n<p>Adem\u00e1s de filtrar datos confidenciales, el malware establece la persistencia en la m\u00e1quina mediante la creaci\u00f3n de un script por lotes que inicia el c\u00f3digo Python y lo agrega a la carpeta de inicio de Windows para que se ejecute autom\u00e1ticamente en cada reinicio.<\/p>\n<p>Cometlogger, por otro lado, est\u00e1 repleto de funciones y extrae una amplia gama de informaci\u00f3n, incluidas cookies, contrase\u00f1as, tokens y datos relacionados con la cuenta de aplicaciones como Discord, Steam, Instagram, X, TikTok, Reddit, Contracci\u00f3n nerviosa, Spotify y Roblox.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/La-campana-HornsHooves-ofrece-RAT-a-traves-de-correos-electronicos.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Tambi\u00e9n es capaz de recopilar metadatos del sistema, informaci\u00f3n de red y Wi-Fi, una lista de procesos en ejecuci\u00f3n y contenido del portapapeles. Adem\u00e1s, incorpora controles para evitar la ejecuci\u00f3n en entornos virtualizados y finaliza los procesos relacionados con el navegador web para garantizar el acceso sin restricciones a los archivos.<\/p>\n<p>&#8220;Al ejecutar tareas de forma asincr\u00f3nica, el script maximiza la eficiencia, robando grandes cantidades de datos en poco tiempo&#8221;, dijo Wang.<\/p>\n<p>&#8220;Si bien algunas caracter\u00edsticas podr\u00edan ser parte de una herramienta leg\u00edtima, la falta de transparencia y la funcionalidad sospechosa hacen que su ejecuci\u00f3n no sea segura. Examine siempre el c\u00f3digo antes de ejecutarlo y evite interactuar con scripts de fuentes no verificadas&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/12\/researchers-uncover-pypi-packages.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80224 de diciembre de 2024\ue804Ravie LakshmananMalware\/exfiltraci\u00f3n de datos Los investigadores de ciberseguridad han detectado dos paquetes maliciosos que<\/p>\n","protected":false},"author":1,"featured_media":1501894,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,5017,6073,12583,201033,36,4654,201031,4659,4653,4655,7358,269326,69530,8347,25909,246983,255454,246984,254,201032,90452,246982,4660],"class_list":["post-1501893","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-cuentas","tag-descubren","tag-investigadores","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-paquetes","tag-pulsaciones","tag-pypi","tag-roban","tag-secuestran","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-sociales","tag-software-malicioso-ransomware","tag-teclas","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1501893","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1501893"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1501893\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1501894"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1501893"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1501893"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1501893"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}