{"id":468881,"date":"2022-11-10T14:20:23","date_gmt":"2022-11-10T14:20:23","guid":{"rendered":"https:\/\/teknomers.com\/es\/investigadores-descubren-paquete-pypi-que-oculta-codigo-malicioso-detras-del-archivo-de-imagen\/"},"modified":"2022-11-10T14:20:24","modified_gmt":"2022-11-10T14:20:24","slug":"investigadores-descubren-paquete-pypi-que-oculta-codigo-malicioso-detras-del-archivo-de-imagen","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/investigadores-descubren-paquete-pypi-que-oculta-codigo-malicioso-detras-del-archivo-de-imagen\/","title":{"rendered":"Investigadores descubren paquete PyPI que oculta c\u00f3digo malicioso detr\u00e1s del archivo de imagen"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Se encontr\u00f3 un paquete malicioso descubierto en el Python Package Index (PyPI) que emplea un truco esteganogr\u00e1fico para ocultar el c\u00f3digo malicioso dentro de los archivos de imagen.<\/p>\n<p>El paquete en cuesti\u00f3n, llamado &#8220;<strong>apicolor<\/strong>&#8220;, se carg\u00f3 en el repositorio de terceros de Python el 31 de octubre de 2022 y se describi\u00f3 como una &#8220;Librer\u00eda central para la API REST&#8221;, seg\u00fan la firma de ciberseguridad israel\u00ed. <a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2022\/check-point-cloudguard-spectral-exposes-new-obfuscation-techniques-for-malicious-packages-on-pypi\/\" target=\"_blank\">punto de control<\/a>.  desde entonces ha sido <a rel=\"nofollow noopener\" href=\"https:\/\/pypi.org\/project\/apicolor\/\" target=\"_blank\">derribados<\/a>.<\/p>\n<p>Apicolor, al igual que otros paquetes no autorizados detectados recientemente, alberga su comportamiento malicioso en el script de configuraci\u00f3n que se usa para especificar los metadatos asociados con el paquete, como sus dependencias.<\/p>\n<p>Esto toma la forma de un segundo paquete llamado &#8220;judyb&#8221;, as\u00ed como un archivo PNG aparentemente inofensivo (&#8220;8F4D2uF.png&#8221;) alojado en Imgur, un servicio para compartir im\u00e1genes.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Paquete PyPI malicioso\" border=\"0\" data-original-height=\"408\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1668090022_805_Investigadores-descubren-paquete-PyPI-que-oculta-codigo-malicioso-detras-del.jpg\" title=\"Paquete PyPI malicioso\" \/><\/div>\n<p>&#8220;El c\u00f3digo judyb result\u00f3 ser un m\u00f3dulo de esteganograf\u00eda, responsable [for] ocultando y revelando mensajes ocultos dentro de las im\u00e1genes&#8221;, explic\u00f3 Check Point.<\/p>\n<p>La cadena de ataque implica el uso del paquete judyb para extraer el c\u00f3digo Python ofuscado incrustado en la imagen descargada que, al decodificarse, est\u00e1 dise\u00f1ado para recuperar y ejecutar un binario malicioso desde un servidor remoto.<\/p>\n<div class=\"ad_two clear\"><img decoding=\"async\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/El-servicio-de-phishing-de-Robin-Banks-para-ciberdelincuentes-regresa.gif\" style=\"float:left\" \/><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>El desarrollo es parte de una tendencia en curso en la que los actores de amenazas est\u00e1n poniendo cada vez m\u00e1s su mirada en el ecosistema de c\u00f3digo abierto para explotar la confianza asociada con el software de terceros para montar ataques a la cadena de suministro.<\/p>\n<p>A\u00fan m\u00e1s preocupante, estas bibliotecas maliciosas pueden incorporarse a otros proyectos de c\u00f3digo abierto y publicarse en GitHub, ampliando efectivamente el alcance y la escala de los ataques.<\/p>\n<p>&#8220;Estos hallazgos reflejan una cuidadosa planificaci\u00f3n y pensamiento por parte de un actor de amenazas, que demuestra que las t\u00e9cnicas de ofuscaci\u00f3n en PyPI han evolucionado&#8221;, dijo la compa\u00f1\u00eda.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/researchers-uncover-pypi-package-hiding.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se encontr\u00f3 un paquete malicioso descubierto en el Python Package Index (PyPI) que emplea un truco esteganogr\u00e1fico para<\/p>\n","protected":false},"author":1,"featured_media":468882,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8374,4661,706,4664,38,6073,4991,4662,2935,12583,4668,4667,6210,4654,4658,4659,4653,4655,15257,1239,4663,69530,4666,4665,4660],"class_list":["post-468881","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-archivo","tag-ataques-ciberneticos","tag-codigo","tag-como-hackear","tag-del","tag-descubren","tag-detras","tag-filtracion-de-datos","tag-imagen","tag-investigadores","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malicioso","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-oculta","tag-paquete","tag-programa-malicioso-ransomware","tag-pypi","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/468881","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=468881"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/468881\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/468882"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=468881"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=468881"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=468881"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}