Los actores de amenazas est\u00e1n aprovechando un popular desaf\u00edo de TikTok para enga\u00f1ar a los usuarios para que descarguen malware que roba informaci\u00f3n, seg\u00fan una nueva investigaci\u00f3n de Checkmarx.<\/p>\n
La tendencia, llamada Desaf\u00edo invisible<\/a>implica aplicar un filtro conocido como cuerpo invisible<\/a> eso solo deja una silueta del cuerpo de la persona.<\/p>\n Pero el hecho de que las personas que filman tales videos puedan desnudarse ha llevado a un esquema nefasto en el que los atacantes publican videos de TikTok con enlaces a un software malicioso denominado “unfilter” que pretende eliminar los filtros aplicados.<\/p>\n “Instrucciones para hacer que el software ‘desfiltrador’ implemente el malware ladr\u00f3n WASP escondido dentro de paquetes maliciosos de Python”, Guy Nachshon, investigador de Checkmarx dijo<\/a> en un an\u00e1lisis del lunes.<\/p>\n El ladr\u00f3n WASP (tambi\u00e9n conocido como W4SP Stealer) es un malware que est\u00e1 dise\u00f1ado para robar las contrase\u00f1as de los usuarios, las cuentas de Discord, las billeteras de criptomonedas y otra informaci\u00f3n confidencial.<\/p>\n Se estima que los videos de TikTok publicados por los atacantes, @learncyber y @kodibtc, el 11 de noviembre de 2022, alcanzaron m\u00e1s de un mill\u00f3n de visitas. Las cuentas han sido suspendidas.<\/p>\n En el video tambi\u00e9n se incluye un enlace de invitaci\u00f3n a un servidor de Discord administrado por el adversario, que ten\u00eda casi 32,000 miembros antes de que se informara y eliminara. Las v\u00edctimas que se unen al servidor de Discord reciben posteriormente un enlace a un repositorio de GitHub que aloja el malware.<\/p>\n Desde entonces, el atacante cambi\u00f3 el nombre del proyecto a “Nitro-generator”, pero no antes de que aterrizara en GitHub. Lista de repositorios de tendencias<\/a> para el 27 de noviembre de 2022, instando a los nuevos miembros en Discord a protagonizar el proyecto<\/a>.<\/p>\n Adem\u00e1s de cambiar el nombre del repositorio, el actor de amenazas elimin\u00f3 archivos antiguos del proyecto y carg\u00f3 otros nuevos, uno de los cuales incluso descrito<\/a> el c\u00f3digo de Python actualizado como “Es de c\u00f3digo abierto, no es un **VIRUS**”. La cuenta de GitHub ahora ha sido extra\u00edda.<\/p>\n Se dice que el c\u00f3digo del ladr\u00f3n se incrust\u00f3 en varios paquetes de Python, como “tiktok-filter-api”, “pyshftuler”, “pyiopcs” y “pydesings”, y los operadores publicaron r\u00e1pidamente nuevos reemplazos en el \u00cdndice de paquetes de Python (PyPI ) con diferentes nombres al ser eliminado.<\/p>\n “El nivel de manipulaci\u00f3n utilizado por los atacantes de la cadena de suministro de software est\u00e1 aumentando a medida que los atacantes se vuelven cada vez m\u00e1s inteligentes”, se\u00f1al\u00f3 Nachshon. “Estos ataques demuestran una vez m\u00e1s que los atacantes cibern\u00e9ticos han comenzado a centrar su atenci\u00f3n en el ecosistema de paquetes de c\u00f3digo abierto”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/Los-investigadores-detallan-la-vulnerabilidad-entre-inquilinos-de-AppSync-en.jpg\")
<\/a><\/center><\/div>\n![\"Programa](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1669728083_550_Los-piratas-informaticos-utilizan-el-desafio-invisible-de-tendencia-de.png\" "\\"Programa")
<\/div>\n![\"Programa](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1669728083_739_Los-piratas-informaticos-utilizan-el-desafio-invisible-de-tendencia-de.png\" "\\"Programa")
<\/div>\n