{"id":413086,"date":"2022-10-07T18:25:27","date_gmt":"2022-10-07T18:25:27","guid":{"rendered":"https:\/\/teknomers.com\/es\/lofygang-distribuyo-200-paquetes-npm-maliciosos-para-robar-datos-de-tarjetas-de-credito\/"},"modified":"2022-10-07T18:25:28","modified_gmt":"2022-10-07T18:25:28","slug":"lofygang-distribuyo-200-paquetes-npm-maliciosos-para-robar-datos-de-tarjetas-de-credito","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/lofygang-distribuyo-200-paquetes-npm-maliciosos-para-robar-datos-de-tarjetas-de-credito\/","title":{"rendered":"LofyGang distribuy\u00f3 ~200 paquetes NPM maliciosos para robar datos de tarjetas de cr\u00e9dito"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Varias campa\u00f1as que distribuyeron paquetes con troyanos y errores tipogr\u00e1ficos en el repositorio de c\u00f3digo abierto de NPM se identificaron como el trabajo de un solo actor de amenazas denominado LofyGang<\/strong>.<\/p>\n

Checkmarx dijo que descubri\u00f3 199 paquetes maliciosos con un total de miles de instalaciones, con el grupo operando durante m\u00e1s de un a\u00f1o con el objetivo de robar datos de tarjetas de cr\u00e9dito, as\u00ed como cuentas de usuarios asociadas con Discord Nitro, juegos y servicios de transmisi\u00f3n.<\/p>\n

“Se ve a los operadores de LofyGang promocionando sus herramientas de pirater\u00eda en foros de pirater\u00eda, mientras que algunas de las herramientas se env\u00edan con una puerta trasera oculta”, dijo la compa\u00f1\u00eda de seguridad de software en un informe compartido con The Hacker News antes de su publicaci\u00f3n.<\/p>\n

\"La<\/a><\/div>\n

JFrog ya ha informado sobre varias piezas del rompecabezas del ataque, Sonatipo<\/a>y Kaspersky (que lo llam\u00f3 LofyLife), pero el \u00faltimo an\u00e1lisis re\u00fane las diversas operaciones bajo un paraguas organizacional al que Checkmarx se refiere como LofyGang<\/a>.<\/p>\n

\"Malware<\/div>\n

Se cree que es un grupo del crimen organizado de origen brasile\u00f1o, los atacantes tienen un historial de uso de cuentas de t\u00edteres de calcetines para anunciar sus herramientas y servicios en GitHub<\/a>, Youtube<\/a>y la filtraci\u00f3n de miles de cuentas de Disney+ y Minecraft en foros clandestinos de hacking.<\/p>\n

Tambi\u00e9n se sabe que emplea un servidor Discord creado hace casi un a\u00f1o, el 31 de octubre de 2021, para brindar soporte t\u00e9cnico y comunicarse con sus miembros. Una de sus principales ofertas es un servicio que vende seguidores falsos de Instagram.<\/p>\n