{"id":1598983,"date":"2025-02-27T05:34:12","date_gmt":"2025-02-27T05:34:12","guid":{"rendered":"https:\/\/teknomers.com\/es\/paquete-pypi-malicioso-automslc-habilita-104k-descargas-de-musica-dezezer-no-autorizadas\/"},"modified":"2025-02-27T05:34:17","modified_gmt":"2025-02-27T05:34:17","slug":"paquete-pypi-malicioso-automslc-habilita-104k-descargas-de-musica-dezezer-no-autorizadas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/paquete-pypi-malicioso-automslc-habilita-104k-descargas-de-musica-dezezer-no-autorizadas\/","title":{"rendered":"Paquete PYPI malicioso &quot;AutomSLC&quot; Habilita 104k+ descargas de m\u00fasica dezezer no autorizadas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">26 de febrero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Malware \/ criptomoneda<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/Paquete-PYPI-malicioso-quotAutomSLCquot-Habilita-104k-descargas-de-musica-dezezer.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han marcado una biblioteca de Python maliciosa en el repositorio de Python Package Index (PYPI) que facilita las descargas de m\u00fasica no autorizadas del servicio de transmisi\u00f3n de m\u00fasica Deezer.<\/p>\n<p>El paquete en cuesti\u00f3n es AUTOMSLC, que se ha descargado m\u00e1s de 104,000 veces hasta la fecha. Publicado por primera vez en mayo de 2019, <a rel=\"noopener nofollow\" href=\"https:\/\/pypi.org\/project\/automslc\/\" target=\"_blank\">permanece disponible<\/a> sobre Pypi a partir de la escritura.<\/p>\n<p>&#8220;Aunque AUTOMSLC, que ha sido <a rel=\"noopener nofollow\" href=\"https:\/\/pepy.tech\/projects\/automslc\" target=\"_blank\">descargado<\/a> M\u00e1s de 100,000 veces, pretende ofrecer automatizaci\u00f3n de m\u00fasica y recuperaci\u00f3n de metadatos, evita las restricciones de acceso de Deezer al integrar las credenciales codificadas y la comunicaci\u00f3n con un servidor externo de comando y control (C2) &#8220;, el investigador de seguridad de Socket Kirill Boychenko <a rel=\"noopener nofollow\" href=\"https:\/\/socket.dev\/blog\/malicious-pypi-package-exploits-deezer-api-for-coordinated-music-piracy\" target=\"_blank\">dicho<\/a> en un informe publicado hoy.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/encrypted-attacks-report-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/La-estafa-malvada-utiliza-anuncios-falsos-de-Google-para-secuestrar.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Espec\u00edficamente, el paquete est\u00e1 dise\u00f1ado para iniciar sesi\u00f3n en la plataforma de transmisi\u00f3n de m\u00fasica francesa a trav\u00e9s de credenciales con suministro de usuarios y codificados, recopilar metadatos relacionados con la pista y descargar archivos de audio completos en violaci\u00f3n de los t\u00e9rminos API de Deezer.<\/p>\n<p>El paquete tambi\u00e9n se comunica peri\u00f3dicamente con un servidor remoto ubicado en &#8220;54.39.49[.]17: 8031 \u200b\u200b&#8221;para proporcionar actualizaciones sobre el estado de descarga, lo que le da al control de amenaza del actor el control centralizado sobre la operaci\u00f3n coordinada de pirater\u00eda musical.<\/p>\n<p>Dicho de manera diferente, AUTOMSLC convierte efectivamente los sistemas de los usuarios del paquete en una red il\u00edcita para facilitar las descargas de m\u00fasica a granel de manera no autorizada. La direcci\u00f3n IP est\u00e1 asociada con un dominio llamado &#8220;Automusic[.]Gane &#8220;, que se dice que el actor de amenazas utiliza para supervisar la operaci\u00f3n de descarga distribuida.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/1740634451_1_Paquete-PYPI-malicioso-quotAutomSLCquot-Habilita-104k-descargas-de-musica-dezezer.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/1740634451_1_Paquete-PYPI-malicioso-quotAutomSLCquot-Habilita-104k-descargas-de-musica-dezezer.png\" alt=\"Descargas musicales Deezer\" border=\"0\" data-original-height=\"599\" data-original-width=\"728\" title=\"Descargas musicales Deezer\"\/><\/a><\/div>\n<p>&#8220;Los t\u00e9rminos API de Deezer proh\u00edben el almacenamiento local o fuera de l\u00ednea de contenido de audio completo, pero al descargar y descifrar pistas completas, AutomSLC omite esta limitaci\u00f3n, lo que potencialmente pone a los usuarios en riesgo de repercusiones legales&#8221;, dijo Boychenko.<\/p>\n<p>La divulgaci\u00f3n se produce cuando la compa\u00f1\u00eda de seguridad de la cadena de suministro de software detall\u00f3 un paquete Rogue NPM llamado @ton-wallet\/create que se ha encontrado robando frases mnem\u00f3nicas de usuarios y desarrolladores desprevenidos en el ecosistema TON, mientras se hace pasar por el paquete leg\u00edtimo de @ton\/ton.<\/p>\n<p>El paquete, <a rel=\"noopener nofollow\" href=\"https:\/\/www.npmjs.com\/package\/@ton-wallet\/create\" target=\"_blank\">Primero publicado<\/a> al registro de NPM en agosto de 2024, ha atra\u00eddo <a rel=\"noopener nofollow\" href=\"https:\/\/npm-stat.com\/charts.html?package=%40ton-wallet%2Fcreate\" target=\"_blank\">584 descargas<\/a> hasta la fecha. Permanece disponible para descargar.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/saas-security-v1-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/1738386538_999_La-estafa-malvada-utiliza-anuncios-falsos-de-Google-para-secuestrar.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La funcionalidad maliciosa integrada en la biblioteca es capaz de extraer el proceso. La informaci\u00f3n se transmite a un bot de telegrama controlado por el atacante.<\/p>\n<p>&#8220;Este ataque plantea graves riesgos de seguridad de la cadena de suministro, dirigida a desarrolladores y usuarios que integran billeteras TON en sus aplicaciones&#8221;, Socket <a rel=\"noopener nofollow\" href=\"https:\/\/socket.dev\/blog\/ton-wallet-security-threat-malicious-npm-package-steals-cryptocurrency-wallet-keys\" target=\"_blank\">dicho<\/a>. &#8220;Se deben emplear auditor\u00edas de dependencia regulares y herramientas de escaneo automatizadas para detectar comportamientos an\u00f3malos o maliciosos en paquetes de terceros antes de que se integren en entornos de producci\u00f3n&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/02\/malicious-pypi-package-automslc-enables.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80226 de febrero de 2025\ue804Ravie LakshmananMalware \/ criptomoneda Los investigadores de ciberseguridad han marcado una biblioteca de Python<\/p>\n","protected":false},"author":1,"featured_media":1598984,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[282738,4657,4656,4661,76616,4664,54386,282739,48126,273784,6210,273783,125,4654,273782,4659,4653,4655,1239,69530,282737,246983,4665,246984,455,239484],"class_list":["post-1598983","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-104k","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-autorizadas","tag-como-hackear","tag-descargas","tag-dezezer","tag-habilita","tag-las-noticias-del-hacker","tag-malicioso","tag-malware-de-ransomware","tag-musica","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-paquete","tag-pypi","tag-quotautomslcquot","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1598983","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1598983"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1598983\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1598984"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1598983"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1598983"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1598983"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}