{"id":807663,"date":"2023-06-16T02:36:40","date_gmt":"2023-06-16T02:36:40","guid":{"rendered":"https:\/\/teknomers.com\/es\/un-nuevo-ataque-a-la-cadena-de-suministro-aprovecha-los-cubos-s3-abandonados-para-distribuir-archivos-binarios-maliciosos\/"},"modified":"2023-06-16T02:36:43","modified_gmt":"2023-06-16T02:36:43","slug":"un-nuevo-ataque-a-la-cadena-de-suministro-aprovecha-los-cubos-s3-abandonados-para-distribuir-archivos-binarios-maliciosos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/un-nuevo-ataque-a-la-cadena-de-suministro-aprovecha-los-cubos-s3-abandonados-para-distribuir-archivos-binarios-maliciosos\/","title":{"rendered":"Un nuevo ataque a la cadena de suministro aprovecha los cubos S3 abandonados para distribuir archivos binarios maliciosos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Cadena de suministro de software<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>En lo que es un nuevo tipo de ataque a la cadena de suministro de software dirigido a proyectos de c\u00f3digo abierto, ha surgido que los actores de amenazas podr\u00edan tomar el control de los cubos caducados de Amazon S3 para servir binarios no autorizados sin alterar los propios m\u00f3dulos.<\/p>\n<p>&#8220;Los binarios maliciosos roban los ID de usuario, las contrase\u00f1as, las variables de entorno de la m\u00e1quina local y el nombre del host local, y luego extraen los datos robados al dep\u00f3sito secuestrado&#8221;. <a rel=\"nofollow noopener\" href=\"https:\/\/checkmarx.com\/blog\/hijacking-s3-buckets-new-attack-technique-exploited-in-the-wild-by-supply-chain-attackers\/?\" target=\"_blank\">Checkmarx<\/a> dijo el investigador Guy Nachshon.<\/p>\n<p>El ataque se observ\u00f3 por primera vez en el caso de un paquete npm llamado <a rel=\"nofollow noopener\" href=\"https:\/\/www.npmjs.com\/package\/bignum?activeTab=versions\" target=\"_blank\">n\u00famero grande<\/a>que, hasta la versi\u00f3n 0.13.0, depend\u00eda de un dep\u00f3sito de Amazon S3 para descargar versiones binarias preconstruidas de un complemento llamado node-pre-gyp durante la instalaci\u00f3n.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/Pandilla-china-PostalFurious-ataca-a-usuarios-de-EAU-con-esquema.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Estos archivos binarios se publicaron en un contenedor S3 que ya ha caducado y que desde entonces ha sido reclamado por un tercero malicioso que ahora sirve archivos binarios que contienen malware que extrae datos de la computadora del usuario&#8221;, seg\u00fan un <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/advisories\/GHSA-7cgc-fjv4-52x6\" target=\"_blank\">Aviso de GitHub<\/a> publicado el 24 de mayo de 2023.<\/p>\n<p>Se dice que un actor de amenazas desconocido aprovech\u00f3 la oportunidad de que el dep\u00f3sito S3 estuviera activo para entregar malware cuando los usuarios desprevenidos descargaron el paquete en cuesti\u00f3n.<\/p>\n<p>&#8220;Si un paquete se\u00f1alara a un dep\u00f3sito como su fuente, el puntero continuar\u00eda existiendo incluso despu\u00e9s de la eliminaci\u00f3n del dep\u00f3sito&#8221;, explic\u00f3 Nachshon.  &#8220;Esta anormalidad permiti\u00f3 al atacante desviar el puntero hacia el cubo tomado&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1686883000_19_Un-nuevo-ataque-a-la-cadena-de-suministro-aprovecha-los.jpg\" alt=\"Cubos S3\" border=\"0\" data-original-height=\"425\" data-original-width=\"728\" title=\"Cubos S3\"\/><\/div>\n<p>Una ingenier\u00eda inversa de la muestra de malware ha revelado que es capaz de saquear las credenciales del usuario y los detalles del entorno, y transmitir la informaci\u00f3n al mismo dep\u00f3sito secuestrado.<\/p>\n<p>Checkmarx dijo que encontr\u00f3 numerosos paquetes que usaban cubos S3 abandonados, haci\u00e9ndolos susceptibles al nuevo vector de ataque.  En todo caso, el desarrollo es una se\u00f1al de que los actores de amenazas est\u00e1n constantemente buscando diferentes formas de envenenar la cadena de suministro de software.<\/p>\n<div class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>\ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n<p class=\"wn-description\">Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" class=\"wn-button\">\u00danase a la sesi\u00f3n<\/a><\/div>\n<p>&#8220;Este nuevo giro en el \u00e1mbito de las adquisiciones de subdominios sirve como una llamada de atenci\u00f3n para los desarrolladores y las organizaciones&#8221;, dijo Nachshon.  &#8220;Un cubo de alojamiento abandonado o un subdominio obsoleto no es solo un artefacto olvidado; en las manos equivocadas, puede convertirse en un arma poderosa para el robo de datos y la intrusi\u00f3n&#8221;.<\/p>\n<p>El desarrollo tambi\u00e9n llega casi una semana despu\u00e9s de Cyble. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2023\/06\/09\/over-45-thousand-users-fell-victim-to-malicious-pypi-packages\/\" target=\"_blank\">desenterrado<\/a> 160 paquetes de python maliciosos que se estima que se han descargado m\u00e1s de 45 000 veces y cuentan con capacidades para extraer credenciales de inicio de sesi\u00f3n y detalles de tarjetas de cr\u00e9dito.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/new-supply-chain-attack-exploits.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 de junio de 2023\ue804Ravie Lakshman\u00e1nCadena de suministro de software En lo que es un nuevo tipo de<\/p>\n","protected":false},"author":1,"featured_media":807664,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[7864,4657,4656,6132,1497,1247,4661,98766,3580,4664,73088,5702,4662,4668,4667,36,34681,4654,4658,4659,4653,4655,480,18,4663,4666,4665,2751,4660],"class_list":["post-807663","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-abandonados","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aprovecha","tag-archivos","tag-ataque","tag-ataques-ciberneticos","tag-binarios","tag-cadena","tag-como-hackear","tag-cubos","tag-distribuir","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-maliciosos","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-para","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-suministro","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/807663","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=807663"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/807663\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/807664"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=807663"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=807663"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=807663"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}