{"id":353845,"date":"2022-09-02T15:00:24","date_gmt":"2022-09-02T15:00:24","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-de-juiceledger-detras-de-los-recientes-ataques-de-phishing-contra-los-usuarios-de-pypi\/"},"modified":"2022-09-02T15:00:25","modified_gmt":"2022-09-02T15:00:25","slug":"los-piratas-informaticos-de-juiceledger-detras-de-los-recientes-ataques-de-phishing-contra-los-usuarios-de-pypi","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-de-juiceledger-detras-de-los-recientes-ataques-de-phishing-contra-los-usuarios-de-pypi\/","title":{"rendered":"Los piratas inform\u00e1ticos de JuiceLedger detr\u00e1s de los recientes ataques de phishing contra los usuarios de PyPI"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Han surgido m\u00e1s detalles sobre los operadores detr\u00e1s de la primera campa\u00f1a de phishing conocida dirigida espec\u00edficamente al Python Package Index (PyPI), el repositorio oficial de software de terceros para el lenguaje de programaci\u00f3n.<\/p>\n

Conect\u00e1ndolo a un actor de amenazas rastreado como JugoLedger<\/strong>la firma de ciberseguridad SentinelOne, junto con Checkmarx, describieron al grupo como una entidad relativamente nueva que surgi\u00f3 a principios de 2022.<\/p>\n

Se dice que las campa\u00f1as iniciales de “bajo perfil” involucraron el uso de aplicaciones de instalaci\u00f3n de Python no autorizadas para entregar un malware basado en .NET llamado JuiceStealer que est\u00e1 dise\u00f1ado para desviar contrase\u00f1as y otros datos confidenciales de los navegadores web de las v\u00edctimas.<\/p>\n

\"La<\/a><\/div>\n

Los ataques recibieron un lavado de cara significativo el mes pasado cuando los actores de JuiceLedger se dirigieron a los contribuyentes del paquete PyPi en una campa\u00f1a de phishing, lo que result\u00f3 en el compromiso de tres paquetes con malware.<\/p>\n

\"Ataques<\/div>\n

“El ataque a la cadena de suministro contra los contribuyentes del paquete PyPI parece ser una escalada de una campa\u00f1a que comenz\u00f3 a principios de a\u00f1o y que inicialmente se dirig\u00eda a v\u00edctimas potenciales a trav\u00e9s de aplicaciones de comercio de criptomonedas falsas”, dijo el investigador de SentinelOne, Amitai Ben Shushan Ehrlich. dijo<\/a> en un informe<\/p>\n

Presumiblemente, el objetivo es infectar a una audiencia m\u00e1s amplia con el ladr\u00f3n de informaci\u00f3n a trav\u00e9s de una combinaci\u00f3n de paquetes troyanizados y typosquat, agreg\u00f3 la firma de ciberseguridad.<\/p>\n

\"La<\/a><\/div>\n

El desarrollo se suma a las crecientes preocupaciones en torno a la seguridad del ecosistema de c\u00f3digo abierto, lo que llev\u00f3 a Google a tomar medidas para anunciar recompensas monetarias por encontrar fallas en sus proyectos disponibles en el dominio p\u00fablico.<\/p>\n

Con los ataques de apropiaci\u00f3n de cuentas convirti\u00e9ndose en un vector de infecci\u00f3n popular para los atacantes que buscan envenenar las cadenas de suministro de software, PyPI ha comenzado a imponer un requisito obligatorio de autenticaci\u00f3n de dos factores (2FA) para los proyectos considerados “cr\u00edticos”.<\/p>\n

“JuiceLedger parece haber evolucionado muy r\u00e1pidamente de infecciones oportunistas a peque\u00f1a escala hace solo unos meses a realizar un ataque a la cadena de suministro en un importante distribuidor de software”, dijo SentinelOne.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Han surgido m\u00e1s detalles sobre los operadores detr\u00e1s de la primera campa\u00f1a de phishing conocida dirigida espec\u00edficamente al<\/p>\n","protected":false},"author":1,"featured_media":353846,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2346,4661,4664,110,4991,4662,6214,105775,4668,4667,36,4654,4658,4659,4653,4655,8178,6213,4663,69530,6011,4666,4665,7528,4660],"class_list":["post-353845","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques","tag-ataques-ciberneticos","tag-como-hackear","tag-contra","tag-detras","tag-filtracion-de-datos","tag-informaticos","tag-juiceledger","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-phishing","tag-piratas","tag-programa-malicioso-ransomware","tag-pypi","tag-recientes","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-usuarios","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/353845","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=353845"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/353845\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/353846"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=353845"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=353845"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=353845"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}