{"id":1519829,"date":"2025-01-06T23:15:37","date_gmt":"2025-01-06T23:15:37","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-ciberdelincuentes-apuntan-a-los-desarrolladores-de-ethereum-con-paquetes-falsos-de-npm-hardhat\/"},"modified":"2025-01-06T23:15:42","modified_gmt":"2025-01-06T23:15:42","slug":"los-ciberdelincuentes-apuntan-a-los-desarrolladores-de-ethereum-con-paquetes-falsos-de-npm-hardhat","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-ciberdelincuentes-apuntan-a-los-desarrolladores-de-ethereum-con-paquetes-falsos-de-npm-hardhat\/","title":{"rendered":"Los ciberdelincuentes apuntan a los desarrolladores de Ethereum con paquetes falsos de npm Hardhat"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 de enero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Cadena de bloques\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/Los-ciberdelincuentes-apuntan-a-los-desarrolladores-de-Ethereum-con-paquetes.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han revelado varios paquetes maliciosos en el registro npm que se han encontrado haci\u00e9ndose pasar por la herramienta Hardhat de la Fundaci\u00f3n Nomic para robar datos confidenciales de los sistemas de los desarrolladores.<\/p>\n<p>&#8220;Al explotar la confianza en los complementos de c\u00f3digo abierto, los atacantes se han infiltrado en estas plataformas a trav\u00e9s de paquetes npm maliciosos, extrayendo datos cr\u00edticos como claves privadas, mnem\u00f3nicos y detalles de configuraci\u00f3n&#8221;, dijo el equipo de investigaci\u00f3n de Socket. <a rel=\"noopener nofollow\" href=\"https:\/\/socket.dev\/blog\/malicious-npm-campaign-targets-ethereum-developers\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis.<\/p>\n<p><a rel=\"noopener nofollow\" href=\"https:\/\/hardhat.org\/docs\" target=\"_blank\">casco<\/a> es un entorno de desarrollo para software Ethereum, que incorpora varios componentes para editar, compilar, depurar e implementar contratos inteligentes y aplicaciones descentralizadas (dApps).<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v3\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/INTERPOL-detiene-a-5500-personas-en-campana-mundial-contra-la.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La lista de paquetes falsificados identificados es la siguiente:<\/p>\n<ul>\n<li>fundamentos econ\u00f3micos<\/li>\n<li>@nomisfoundation\/hardhat-configure<\/li>\n<li>paquete instalado publicar<\/li>\n<li>@nomisfoundation\/hardhat-config<\/li>\n<li>@monicfoundation\/hardhat-config<\/li>\n<li>@nomicsfoundation\/sdk-test<\/li>\n<li>@nomicsfoundation\/hardhat-config<\/li>\n<li>@nomicsfoundation\/web3-sdk<\/li>\n<li>@nomicsfoundation\/sdk-test1<\/li>\n<li>@nomicfoundations\/hardhat-config<\/li>\n<li>validador-de-cripto-nodos<\/li>\n<li>validador-solana<\/li>\n<li>validadores de nodos<\/li>\n<li>casco-implementar-otros<\/li>\n<li>optimizador-de-gas-de-casco<\/li>\n<li>extractores-de-comentarios-de-solidez<\/li>\n<\/ul>\n<p>De estos paquetes, <a rel=\"noopener nofollow\" href=\"https:\/\/www.npmjs.com\/package\/@nomicsfoundation\/sdk-test\" target=\"_blank\">@nomicsfoundation\/sdk-test<\/a> ha atra\u00eddo 1.092 descargas. Se public\u00f3 hace m\u00e1s de un a\u00f1o, en octubre de 2023. Una vez instalados, est\u00e1n dise\u00f1ados para recopilar frases mnemot\u00e9cnicas y claves privadas del entorno Hardhat, tras lo cual se filtran a un servidor controlado por un atacante.<\/p>\n<p>&#8220;El ataque comienza cuando se instalan los paquetes comprometidos. Estos paquetes explotan el entorno de ejecuci\u00f3n de Hardhat utilizando funciones como hreInit() y hreConfig() para recopilar detalles confidenciales como claves privadas, mnem\u00f3nicos y archivos de configuraci\u00f3n&#8221;, dijo la compa\u00f1\u00eda.<\/p>\n<p>&#8220;Los datos recopilados se transmiten a puntos finales controlados por el atacante, aprovechando claves codificadas y direcciones de Ethereum para una exfiltraci\u00f3n optimizada&#8221;.<\/p>\n<p>La divulgaci\u00f3n se produce d\u00edas despu\u00e9s del descubrimiento de otro paquete npm malicioso llamado ethereumvulncontracthandler que se hace pasar por una biblioteca para detectar vulnerabilidades en los contratos inteligentes de Ethereum, pero que en su lugar albergaba una funcionalidad para eliminar el malware Quasar RAT.<\/p>\n<p>En los \u00faltimos meses, tambi\u00e9n se ha observado que paquetes npm maliciosos utilizan contratos inteligentes de Ethereum para la distribuci\u00f3n de direcciones de servidores de comando y control (C2), incorporando m\u00e1quinas infectadas a una botnet impulsada por blockchain llamada MisakaNetwork. La campa\u00f1a ha sido rastreada hasta un actor de amenazas de habla rusa llamado &#8220;_lain&#8221;.<\/p>\n<p>&#8220;El actor de amenazas se\u00f1ala una complejidad inherente al ecosistema npm, donde los paquetes a menudo dependen de numerosas dependencias, creando una estructura compleja de &#8216;mu\u00f1eca anidada'&#8221;, Socket <a rel=\"noopener nofollow\" href=\"https:\/\/socket.dev\/blog\/exploiting-npm-to-build-a-blockchain-powered-botnet\" target=\"_blank\">dicho<\/a>.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/itdr-guide-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1735735832_165_Entidades-iranies-y-rusas-sancionadas-por-interferencia-electoral-utilizando-inteligencia.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Esta cadena de dependencia dificulta las revisiones de seguridad integrales y abre oportunidades para que los atacantes introduzcan c\u00f3digo malicioso. _lain admite explotar esta complejidad y expansi\u00f3n de dependencia en los ecosistemas npm, sabiendo que no es pr\u00e1ctico para los desarrolladores examinar cada paquete y dependencia&#8221;.<\/p>\n<p>Eso no es todo. Se ha descubierto un conjunto de bibliotecas falsas descubiertas en los ecosistemas npm, PyPI y RubyGems que aprovechan herramientas de prueba de seguridad de aplicaciones (OAST) fuera de banda, como oastify.com y oast.fun, para filtrar datos confidenciales a servidores controlados por atacantes.<\/p>\n<p>Los nombres de los paquetes son los siguientes:<\/p>\n<ul>\n<li>Adobe-dcapi-web (npm), que evita comprometer los puntos finales de Windows, Linux y macOS ubicados en Rusia y viene con capacidades para recopilar informaci\u00f3n del sistema.<\/li>\n<li>monoliht (PyPI), que recopila metadatos del sistema<\/li>\n<li>chauuuyhhn, nosvemosssadfsd, holaaaaaafasdf (RubyGems), que contienen scripts integrados dise\u00f1ados para transferir informaci\u00f3n confidencial a trav\u00e9s de consultas DNS a un punto final de oastify.com<\/li>\n<\/ul>\n<p>&#8220;Los actores de amenazas est\u00e1n haciendo un mal uso de las mismas herramientas y t\u00e9cnicas creadas para las evaluaciones de seguridad \u00e9tica&#8221;, dijo el investigador de Socket Kirill Boychenko <a rel=\"noopener nofollow\" href=\"https:\/\/socket.dev\/blog\/weaponizing-oast-how-malicious-packages-exploit-npm-pypi-and-rubygems\" target=\"_blank\">dicho<\/a>. &#8220;Originalmente destinados a descubrir vulnerabilidades en aplicaciones web, los m\u00e9todos OAST se explotan cada vez m\u00e1s para robar datos, establecer canales de comando y control (C2) y ejecutar ataques de m\u00faltiples etapas&#8221;.<\/p>\n<p>Para mitigar los riesgos de la cadena de suministro que plantean dichos paquetes, se recomienda que los desarrolladores de software verifiquen la autenticidad del paquete, tengan cuidado al escribir los nombres de los paquetes e inspeccionen el c\u00f3digo fuente antes de la instalaci\u00f3n.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/01\/russian-speaking-attackers-target.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 de enero de 2025\ue804Ravie LakshmananCadena de bloques\/malware Los investigadores de ciberseguridad han revelado varios paquetes maliciosos en<\/p>\n","protected":false},"author":1,"featured_media":1519830,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,7848,4661,13476,4664,99,34683,6093,9132,271140,201033,36,4654,201031,4659,4653,4655,7359,7358,246983,255454,246984,201032,246982,4660],"class_list":["post-1519829","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apuntan","tag-ataques-ciberneticos","tag-ciberdelincuentes","tag-como-hackear","tag-con","tag-desarrolladores","tag-ethereum","tag-falsos","tag-hardhat","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-npm","tag-paquetes","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1519829","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1519829"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1519829\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1519830"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1519829"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1519829"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1519829"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}