{"id":526438,"date":"2022-12-15T09:23:28","date_gmt":"2022-12-15T09:23:28","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-bombardean-los-repositorios-de-codigo-abierto-con-mas-de-144-000-paquetes-maliciosos\/"},"modified":"2022-12-15T09:23:30","modified_gmt":"2022-12-15T09:23:30","slug":"los-piratas-informaticos-bombardean-los-repositorios-de-codigo-abierto-con-mas-de-144-000-paquetes-maliciosos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-bombardean-los-repositorios-de-codigo-abierto-con-mas-de-144-000-paquetes-maliciosos\/","title":{"rendered":"Los piratas inform\u00e1ticos bombardean los repositorios de c\u00f3digo abierto con m\u00e1s de 144 000 paquetes maliciosos"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>15 de diciembre de 2022<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Los ecosistemas NuGet, PyPi y npm son el objetivo de una nueva campa\u00f1a que ha resultado en la publicaci\u00f3n de m\u00e1s de 144\u00a0000 paquetes por parte de actores de amenazas desconocidos.<\/p>\n

“Los paquetes eran parte de un nuevo vector de ataque, con atacantes enviando spam al ecosistema de c\u00f3digo abierto con paquetes que conten\u00edan enlaces a campa\u00f1as de phishing”, investigadores de Checkmarx e Illustria. dijo<\/a> en un informe publicado el mi\u00e9rcoles.<\/p>\n

Del 144.294 paquetes relacionados con phishing<\/a> que se detectaron, 136\u00a0258 se publicaron en NuGet, 7824 en PyPi y 212 en npm. Desde entonces, las bibliotecas infractoras han sido eliminadas o eliminadas.<\/p>\n

\"La<\/a><\/center><\/div>\n

Un an\u00e1lisis m\u00e1s detallado ha revelado que todo el proceso se automatiz\u00f3 y que los paquetes se enviaron en un corto per\u00edodo de tiempo, con la mayor\u00eda de los nombres de usuario siguiendo la convenci\u00f3n “<1900-2022>“.<\/p>\n

Los paquetes falsos afirmaban proporcionar hacks, trucos y recursos gratuitos en un intento de enga\u00f1ar a los usuarios para que los descargaran. Las direcciones URL de las p\u00e1ginas de phishing no autorizadas se incrustaron en la descripci\u00f3n del paquete.<\/p>\n

\"Repositorios<\/div>\n

En total, la campa\u00f1a masiva abarc\u00f3 m\u00e1s de 65.000 URL \u00fanicas<\/a> en 90 dominios.<\/p>\n

“Los actores de amenazas detr\u00e1s de esta campa\u00f1a probablemente quer\u00edan mejorar la optimizaci\u00f3n del motor de b\u00fasqueda (SEO) de sus sitios de phishing vincul\u00e1ndolos a sitios web leg\u00edtimos como NuGet”, dijeron los investigadores. “Esto resalta la necesidad de ser cauteloso al descargar paquetes y solo usar fuentes confiables”.<\/p>\n

Estas p\u00e1ginas enga\u00f1osas y bien dise\u00f1adas anunciaban hacks de juegos, “dinero gratis” para cuentas de Cash App, tarjetas de regalo y m\u00e1s seguidores en plataformas de redes sociales como YouTube, TikTok e Instagram.<\/p>\n

Los sitios, como suele ser el caso, no ofrecen las recompensas prometidas, sino que solicitan a los usuarios que ingresen direcciones de correo electr\u00f3nico y completen encuestas, antes de redirigirlos a sitios de comercio electr\u00f3nico leg\u00edtimos a trav\u00e9s de un enlace de afiliado para generar ingresos de referencias il\u00edcitas.<\/p>\n

El envenenamiento de NuGet, PyPi y npm con paquetes fabricados ilustra una vez m\u00e1s los m\u00e9todos en evoluci\u00f3n que utilizan los actores de amenazas para atacar la cadena de suministro de software.<\/p>\n

“La automatizaci\u00f3n del proceso tambi\u00e9n permiti\u00f3 a los atacantes crear una gran cantidad de cuentas de usuario, lo que dificulta rastrear la fuente del ataque”, dijeron los investigadores. “Esto demuestra la sofisticaci\u00f3n y determinaci\u00f3n de estos atacantes, que estaban dispuestos a invertir importantes recursos para llevar a cabo esta campa\u00f1a”.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n