{"id":481656,"date":"2022-11-18T06:17:23","date_gmt":"2022-11-18T06:17:23","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-ladron-de-w4sp-apunta-constantemente-a-los-desarrolladores-de-python-en-un-ataque-continuo-a-la-cadena-de-suministro\/"},"modified":"2022-11-18T06:17:25","modified_gmt":"2022-11-18T06:17:25","slug":"el-ladron-de-w4sp-apunta-constantemente-a-los-desarrolladores-de-python-en-un-ataque-continuo-a-la-cadena-de-suministro","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-ladron-de-w4sp-apunta-constantemente-a-los-desarrolladores-de-python-en-un-ataque-continuo-a-la-cadena-de-suministro\/","title":{"rendered":"El ladr\u00f3n de W4SP apunta constantemente a los desarrolladores de Python en un ataque continuo a la cadena de suministro"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un ataque continuo a la cadena de suministro ha estado aprovechando paquetes maliciosos de Python para distribuir malware llamado W4SP Stealer, con m\u00e1s de cientos de v\u00edctimas atrapadas hasta la fecha.<\/p>\n<p>&#8220;El actor de amenazas todav\u00eda est\u00e1 activo y est\u00e1 lanzando m\u00e1s paquetes maliciosos&#8221;, dijo el investigador de Checkmarx, Jossef Harush. <a rel=\"nofollow noopener\" href=\"https:\/\/medium.com\/checkmarx-security\/wasp-attack-on-python-polymorphic-malware-shipping-wasp-stealer-infecting-hundreds-of-victims-10e92439d192\" target=\"_blank\">dijo<\/a> en un escrito t\u00e9cnico, llamando al adversario <strong>AVISPA<\/strong>.  &#8220;El ataque parece estar relacionado con el cibercrimen, ya que el atacante afirma que estas herramientas son indetectables para aumentar las ventas&#8221;.<\/p>\n<p>Los hallazgos de Checkmarx se basan en informes recientes de Phylum y Check Point, que marcaron 30 m\u00f3dulos diferentes publicados en el Python Package Index (PyPI) que fueron dise\u00f1ados para propagar c\u00f3digo malicioso bajo la apariencia de paquetes de aspecto benigno.<\/p>\n<p>El ataque es solo la \u00faltima amenaza dirigida a la cadena de suministro de software.  Lo que lo hace notable es el uso de la esteganograf\u00eda para extraer una <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Polymorphic_code\" target=\"_blank\">malware polim\u00f3rfico<\/a> carga \u00fatil oculta dentro de un archivo de imagen alojado en Imgur.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"600\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1668752243_65_El-ladron-de-W4SP-apunta-constantemente-a-los-desarrolladores-de.png\"\/><\/div>\n<p>La instalaci\u00f3n del paquete finalmente da paso a W4SP Stealer (tambi\u00e9n conocido como WASP Stealer), un ladr\u00f3n de informaci\u00f3n dise\u00f1ado para exfiltrar cuentas de Discord, contrase\u00f1as, billeteras criptogr\u00e1ficas y otros archivos de inter\u00e9s para un <a rel=\"nofollow noopener\" href=\"https:\/\/discord.com\/developers\/docs\/resources\/webhook\" target=\"_blank\">Webhook de discordia<\/a>.<\/p>\n<p>El an\u00e1lisis de Checkmarx rastre\u00f3 a\u00fan m\u00e1s el servidor Discord del atacante, que es administrado por un usuario solitario llamado &#8220;Alpha.#0001&#8221;, y los diversos perfiles falsos creados en GitHub para atraer a los desarrolladores involuntarios para que descarguen el malware.<\/p>\n<p><iframe loading=\"lazy\" title=\"Malicious Python Imports | Down The Rabbit Hole (Part 1)\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/cW2PHJOuplI?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>Adem\u00e1s, se ha observado que el operador Alpha.#0001 anuncia el &#8220;totalmente indetectable&#8221; por $20 en el canal Discord, sin mencionar el lanzamiento constante de nuevos paquetes con diferentes nombres tan pronto como se eliminan de PyPI.<\/p>\n<p>Recientemente, el 15 de noviembre, se vio al actor de amenazas adoptando un nuevo nombre de usuario en PyPI (&#8220;detener&#8221;) para cargar bibliotecas de typosquatting que aprovecharon <a rel=\"nofollow noopener\" href=\"https:\/\/checkmarx.com\/blog\/starjacking-making-your-new-open-source-package-popular-in-a-snap\/\" target=\"_blank\">StarJacking<\/a> \u2013 una t\u00e9cnica en la que se publica un paquete con una URL que apunta a un repositorio de c\u00f3digo fuente ya popular.<\/p>\n<p>&#8220;El nivel de manipulaci\u00f3n utilizado por los atacantes de la cadena de suministro de software est\u00e1 aumentando a medida que los atacantes se vuelven cada vez m\u00e1s inteligentes&#8221;, se\u00f1al\u00f3 Harush.  &#8220;Esta es la primera vez [I&#8217;ve] visto malware polim\u00f3rfico utilizado en ataques a la cadena de suministro de software&#8221;.<\/p>\n<p>&#8220;La t\u00e9cnica simple y letal de enga\u00f1ar mediante la creaci\u00f3n de cuentas falsas de GitHub y el intercambio de fragmentos envenenados ha demostrado enga\u00f1ar a cientos de usuarios para que participen en esta campa\u00f1a&#8221;.<\/p>\n<p>El desarrollo tambi\u00e9n se produce cuando las agencias de ciberseguridad e inteligencia de EE. UU. publicaron una nueva gu\u00eda que describe las pr\u00e1cticas recomendadas que los clientes pueden tomar para asegurar la cadena de suministro de software.<\/p>\n<p>&#8220;Los equipos de clientes especifican y conf\u00edan en los proveedores para proporcionar artefactos clave (por ejemplo, SBOM) y mecanismos para verificar el producto de software, sus propiedades de seguridad y dar fe de los procesos y procedimientos de seguridad SDLC&#8221;, la gu\u00eda <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/current-activity\/2022\/11\/17\/cisa-nsa-and-odni-release-guidance-customers-securing-software\" target=\"_blank\">lee<\/a>.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/w4sp-stealer-constantly-targeting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un ataque continuo a la cadena de suministro ha estado aprovechando paquetes maliciosos de Python para distribuir malware<\/p>\n","protected":false},"author":1,"featured_media":481658,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2490,1247,4661,3580,4664,27602,11978,34683,4662,4668,6346,4667,36,4654,4658,4659,4653,4655,4663,39018,4666,4665,2751,4660,122590],"class_list":["post-481656","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apunta","tag-ataque","tag-ataques-ciberneticos","tag-cadena","tag-como-hackear","tag-constantemente","tag-continuo","tag-desarrolladores","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-ladron","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-python","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-suministro","tag-vulnerabilidad-de-software","tag-w4sp"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/481656","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=481656"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/481656\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/481658"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=481656"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=481656"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=481656"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}