{"id":123782,"date":"2022-08-27T01:43:58","date_gmt":"2022-08-27T01:43:58","guid":{"rendered":"https:\/\/magazineoffice.com\/mas-paquetes-pypl-pirateados-tras-un-ataque-de-phishing\/"},"modified":"2022-08-27T01:44:00","modified_gmt":"2022-08-27T01:44:00","slug":"mas-paquetes-pypl-pirateados-tras-un-ataque-de-phishing","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/mas-paquetes-pypl-pirateados-tras-un-ataque-de-phishing\/","title":{"rendered":"M\u00e1s paquetes PyPl pirateados tras un ataque de phishing"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los estafadores han enga\u00f1ado a los mantenedores de paquetes PyPI Python para que den sus credenciales de inicio de sesi\u00f3n, luego usaron las contrase\u00f1as para iniciar sesi\u00f3n y contaminar los paquetes con malware, afirman los expertos.<\/p>\n<p>La noticia fue confirmada por el miembro de la junta del proyecto Django, Adam Johnson, luego de ser atacado \u00e9l mismo, con \u00abcientos\u00bb de paquetes afectados.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Seg\u00fan el informe, un actor de amenazas desconocido envi\u00f3 correos electr\u00f3nicos de phishing a los mantenedores de paquetes, alegando que necesitaban \u00abvalidarse\u00bb a s\u00ed mismos, de lo contrario, sus paquetes ser\u00edan eliminados de la plataforma.  Johnson dijo que hacer clic en el enlace del correo electr\u00f3nico envi\u00f3 a los objetivos a un sitio de phishing \u00abbastante convincente\u00bb. <\/p>\n<h2 id=\"hundreds-of-tainted-packages\">Cientos de paquetes contaminados<\/h2>\n<p>Algunos mantenedores cayeron en la trampa, dice el informe, y dieron sus credenciales de inicio de sesi\u00f3n a los estafadores.  Usaron esa informaci\u00f3n para secuestrar \u201cvarios cientos\u201d de paquetes, que luego fueron eliminados de la plataforma, seg\u00fan se confirm\u00f3.  Entre las cosas maliciosas que hace el c\u00f3digo est\u00e1 filtrar el punto final<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>el nombre de la computadora al dominio linkedopports[.]com y descargando un troyano. <\/p>\n<p>\u00abEstamos revisando activamente los informes de nuevas versiones maliciosas y nos aseguramos de que se eliminen y se restablezcan las cuentas del mantenedor\u00bb, dice PyPI.  \u00abTambi\u00e9n estamos trabajando para proporcionar caracter\u00edsticas de seguridad como 2FA m\u00e1s frecuentes en todos los proyectos en PyPI\u00bb.<\/p>\n<p>PyPI, el repositorio de c\u00f3digo Python m\u00e1s grande del mundo, con m\u00e1s de 600 000 usuarios activos, ha estado bajo una lluvia de ataques \u00faltimamente.  Hace menos de un mes, los investigadores encontraron casi una docena de paquetes maliciosos, todos \u00abtyposquats\u00bb.  Typosquatting es una t\u00e9cnica de distribuci\u00f3n de malware en la que el paquete malicioso tiene un nombre casi id\u00e9ntico al aut\u00e9ntico, con solo un peque\u00f1o \u00aberror tipogr\u00e1fico\u00bb, que podr\u00eda enga\u00f1ar a los desarrolladores para que descarguen y usen ese paquete, en lugar del aut\u00e9ntico.<\/p>\n<p>La semana pasada se descubrieron otra docena de paquetes maliciosos cuyo objetivo era robar<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> datos confidenciales almacenados en los navegadores, instalar puertas traseras en el cliente Discord, robar tokens de autenticaci\u00f3n y datos de pago. <\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los estafadores han enga\u00f1ado a los mantenedores de paquetes PyPI Python para que den sus credenciales de inicio de sesi\u00f3n, luego usaron las contrase\u00f1as para iniciar sesi\u00f3n y contaminar los&hellip;<\/p>\n","protected":false},"author":1,"featured_media":123783,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[1089,84,5021,24082,27113,39811,777],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/123782"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=123782"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/123782\/revisions"}],"predecessor-version":[{"id":123784,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/123782\/revisions\/123784"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/123783"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=123782"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=123782"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=123782"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}