{"id":246323,"date":"2022-07-05T14:31:20","date_gmt":"2022-07-05T14:31:20","guid":{"rendered":"https:\/\/teknomers.com\/es\/investigadores-descubren-paquetes-npm-maliciosos-que-roban-datos-de-aplicaciones-y-formularios-web\/"},"modified":"2022-07-05T14:31:22","modified_gmt":"2022-07-05T14:31:22","slug":"investigadores-descubren-paquetes-npm-maliciosos-que-roban-datos-de-aplicaciones-y-formularios-web","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/investigadores-descubren-paquetes-npm-maliciosos-que-roban-datos-de-aplicaciones-y-formularios-web\/","title":{"rendered":"Investigadores descubren paquetes NPM maliciosos que roban datos de aplicaciones y formularios web"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Un ataque generalizado a la cadena de suministro de software se ha dirigido al administrador de paquetes NPM al menos desde diciembre de 2021 con m\u00f3dulos maliciosos dise\u00f1ados para robar datos ingresados \u200b\u200ben formularios por usuarios en sitios web que los incluyen.<\/p>\n<p>El ataque coordinado, denominado IconBurst por ReversingLabs, involucra no menos de dos docenas de paquetes NPM que incluyen JavaScript ofuscado, que viene con c\u00f3digo malicioso para recopilar datos confidenciales de formularios incrustados en aplicaciones m\u00f3viles y sitios web.<\/p>\n<p>&#8220;Estos ataques claramente maliciosos se basaron en typo-squatting, una t\u00e9cnica en la que los atacantes ofrecen paquetes a trav\u00e9s de repositorios p\u00fablicos con nombres similares o errores ortogr\u00e1ficos comunes de paquetes leg\u00edtimos&#8221;, dijo el investigador de seguridad Karlo Zanki. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.reversinglabs.com\/blog\/iconburst-npm-software-supply-chain-attack-grabs-data-from-apps-websites\" target=\"_blank\">dijo<\/a> en un informe del martes.  &#8220;Los atacantes se hicieron pasar por m\u00f3dulos NPM de alto tr\u00e1fico como paraguas y paquetes publicados por ionic.io&#8221;.<\/p>\n<p>Los paquetes en cuesti\u00f3n, la mayor\u00eda de los cuales se publicaron en los \u00faltimos meses, se han descargado colectivamente m\u00e1s de 27.000 veces hasta la fecha.  Peor a\u00fan, la mayor\u00eda de los m\u00f3dulos siguen estando disponibles para su descarga desde el repositorio.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1657031480_686_Investigadores-descubren-paquetes-NPM-maliciosos-que-roban-datos-de-aplicaciones.jpg\" \/><\/div>\n<p>Algunos de los m\u00f3dulos maliciosos m\u00e1s descargados se enumeran a continuaci\u00f3n:<\/p>\n<ul>\n<li>paquete de iconos (17,774)<\/li>\n<li>ionicio (3,724)<\/li>\n<li>ajax-libs (2440)<\/li>\n<li>icono de pie de p\u00e1gina (1903)<\/li>\n<li>paraguas (686)<\/li>\n<li>ajax-biblioteca (530)<\/li>\n<li>pack-iconos (468)<\/li>\n<li>paquete de iconos (380)<\/li>\n<li>paquete de rascador (185), y<\/li>\n<li>iconos-paquetes (170)<\/li>\n<\/ul>\n<p>En un caso observado por ReversingLabs, los datos filtrados por icon-package se enrutaron a un dominio llamado ionicio[.]com, una p\u00e1gina similar dise\u00f1ada para parecerse a la leg\u00edtima ionic[.]sitio web io.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Los autores de malware detr\u00e1s de la campa\u00f1a cambiaron a\u00fan m\u00e1s sus t\u00e1cticas en los \u00faltimos meses para recopilar informaci\u00f3n de cada elemento del formulario en la p\u00e1gina web, lo que indica un enfoque agresivo para la recolecci\u00f3n de datos.<\/p>\n<p>&#8220;La naturaleza descentralizada y modular del desarrollo de aplicaciones significa que las aplicaciones y los servicios son tan fuertes como su componente menos seguro&#8221;, se\u00f1al\u00f3 Zanki.  &#8220;El \u00e9xito de este ataque [&#8230;] subraya la naturaleza libre del desarrollo de aplicaciones y las bajas barreras para el c\u00f3digo malicioso o incluso vulnerable que ingresa a aplicaciones sensibles y entornos de TI&#8221;.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/researchers-uncover-malicious-npm.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un ataque generalizado a la cadena de suministro de software se ha dirigido al administrador de paquetes NPM<\/p>\n","protected":false},"author":1,"featured_media":246324,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8343,4661,4664,1755,6073,4662,26983,12583,4668,4667,34681,4654,4658,4659,4653,4655,7359,7358,4663,8347,4666,4665,4660,3261],"class_list":["post-246323","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aplicaciones","tag-ataques-ciberneticos","tag-como-hackear","tag-datos","tag-descubren","tag-filtracion-de-datos","tag-formularios","tag-investigadores","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-maliciosos","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-npm","tag-paquetes","tag-programa-malicioso-ransomware","tag-roban","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software","tag-web"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/246323","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=246323"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/246323\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/246324"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=246323"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=246323"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=246323"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}