{"id":702244,"date":"2023-04-10T18:42:37","date_gmt":"2023-04-10T18:42:37","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-inundan-npm-con-paquetes-falsos-que-provocan-un-ataque-dos\/"},"modified":"2023-04-10T18:42:40","modified_gmt":"2023-04-10T18:42:40","slug":"los-piratas-informaticos-inundan-npm-con-paquetes-falsos-que-provocan-un-ataque-dos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-inundan-npm-con-paquetes-falsos-que-provocan-un-ataque-dos\/","title":{"rendered":"Los piratas inform\u00e1ticos inundan NPM con paquetes falsos que provocan un ataque DoS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 de abril de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad del software\/JavaScript<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Los actores de amenazas est\u00e1n inundando el repositorio de paquetes de c\u00f3digo abierto de npm con paquetes falsos que incluso resultaron brevemente en un ataque de denegaci\u00f3n de servicio (DoS).<\/p>\n<p>&#8220;Los actores de amenazas crean sitios web maliciosos y publican paquetes vac\u00edos con enlaces a esos sitios web maliciosos, aprovechando la buena reputaci\u00f3n de los ecosistemas de c\u00f3digo abierto en los motores de b\u00fasqueda&#8221;, Jossef Harush Kadouri de Checkmarx. <a rel=\"nofollow noopener\" href=\"https:\/\/medium.com\/checkmarx-security\/who-broke-npm-malicious-packages-flood-leading-to-denial-of-service-77ac707ddbf1\" target=\"_blank\">dicho<\/a> en un informe publicado la semana pasada.<\/p>\n<p>&#8220;Los ataques provocaron una denegaci\u00f3n de servicio (DoS) que hizo que NPM fuera inestable con errores espor\u00e1dicos de &#8216;Servicio no disponible'&#8221;.<\/p>\n<p>Si bien recientemente se observaron campa\u00f1as similares que propagaban enlaces de phishing, la \u00faltima ola elev\u00f3 el n\u00famero de versiones de paquetes a 1,42 millones, un aumento espectacular de los aproximadamente 800 000 paquetes publicados en npm.<\/p>\n<p>La t\u00e9cnica de ataque aprovecha el hecho de que los repositorios de c\u00f3digo abierto tienen una clasificaci\u00f3n m\u00e1s alta en los resultados de los motores de b\u00fasqueda para crear sitios web falsos y cargar m\u00f3dulos npm vac\u00edos con enlaces a esos sitios en los archivos README.md.<\/p>\n<p>&#8220;Dado que los ecosistemas de c\u00f3digo abierto tienen una gran reputaci\u00f3n en los motores de b\u00fasqueda, cualquier paquete nuevo de c\u00f3digo abierto y sus descripciones heredan esta buena reputaci\u00f3n y se indexan bien en los motores de b\u00fasqueda, haci\u00e9ndolos m\u00e1s visibles para los usuarios desprevenidos&#8221;, explic\u00f3 Harush Kadouri.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/1681152157_867_Los-piratas-informaticos-inundan-NPM-con-paquetes-falsos-que-provocan.png\" alt=\"\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" \/><\/div>\n<p>Dado que todo el proceso est\u00e1 automatizado, la carga creada por la publicaci\u00f3n de numerosos paquetes provoc\u00f3 que NPM experimentara problemas de estabilidad de forma intermitente hacia fines de marzo de 2023.<\/p>\n<p>Checkmarx se\u00f1ala que donde puede haber m\u00faltiples actores detr\u00e1s de la actividad, el objetivo final es infectar el sistema de la v\u00edctima con malware como RedLine Stealer, Glupteba, SmokeLoader y mineros de criptomonedas.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;padding: 0px 5%;border-radius: 10px;text-align: left;border-top-left-radius: 50px;border-bottom-right-radius: 50px\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Aprenda a proteger el per\u00edmetro de identidad: estrategias comprobadas<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d\">Mejore la seguridad de su empresa con nuestro pr\u00f3ximo seminario web sobre ciberseguridad dirigido por expertos: \u00a1Explore las estrategias del per\u00edmetro de identidad!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/identity-perimeter?source=inside2\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;float:left;font-weight:500;letter-spacing: 0.2px\">No se lo pierda: \u00a1guarde su asiento!<\/a><\/div>\n<p>Otros enlaces llevan a los usuarios a trav\u00e9s de una serie de p\u00e1ginas intermedias que en \u00faltima instancia conducen a sitios de comercio electr\u00f3nico leg\u00edtimos como <a rel=\"nofollow noopener\" href=\"https:\/\/medium.com\/checkmarx-security\/massive-malicious-attack-on-npm-50k-packages-flooded-with-phishing-links-69d41262d5ff\" target=\"_blank\">AliExpress con ID de referencia<\/a>, obteniendo una ganancia cuando la v\u00edctima realiza una compra en la plataforma.  Una tercera categor\u00eda implica invitar a los usuarios rusos a unirse a un canal de Telegram que se especializa en criptomonedas.<\/p>\n<p>&#8220;La batalla contra los actores de amenazas que envenenan nuestro ecosistema de la cadena de suministro de software contin\u00faa siendo un desaf\u00edo, ya que los atacantes se adaptan constantemente y sorprenden a la industria con t\u00e9cnicas nuevas e inesperadas&#8221;, dijo Harush Kadouri.<\/p>\n<p>Para evitar este tipo de campa\u00f1as automatizadas, Checmarx ha recomendado a npm que incorpore t\u00e9cnicas anti-bot durante la creaci\u00f3n de la cuenta de usuario.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/04\/hackers-flood-npm-with-bogus-packages.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 de abril de 2023\ue804Ravie Lakshman\u00e1nSeguridad del software\/JavaScript Los actores de amenazas est\u00e1n inundando el repositorio de paquetes<\/p>\n","protected":false},"author":1,"featured_media":702245,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1247,4661,4664,99,740,9132,4662,6214,59506,4668,4667,36,4654,4658,4659,4653,4655,7359,7358,6213,4663,20633,4666,4665,4660],"class_list":["post-702244","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataque","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-dos","tag-falsos","tag-filtracion-de-datos","tag-informaticos","tag-inundan","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-npm","tag-paquetes","tag-piratas","tag-programa-malicioso-ransomware","tag-provocan","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/702244","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=702244"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/702244\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/702245"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=702244"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=702244"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=702244"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}