El registro Python Package Index (PyPI) eliminó varios paquetes de Python esta semana cuyo objetivo era robar los números de tarjetas de crédito de los usuarios, tokens de Discord y brindar capacidades de ejecución de código a los actores de amenazas. Estos paquetes maliciosos se publicaron bajo tres cuentas PyPI diferentes y se calcula que han sido descargados más de 30 mil veces.
Estos paquetes fueron analizados por los investigadores Andrey Polkovnichenko, Omer Kaspi y Shachar Menashe, quienes capturaron el registro de PyPi y dividieron los paquetes en las siguientes categorías:
Acorde al análisis, la mayoría de los paquetes son capaces de robar tokens de Discord, números de tarjetas de pago y archivos relacionados con el navegador web que podrían facilitar los ataques de ejecución remota de código. Contrario a lo que se podía pensar, todos los paquetes identificados emplean técnicas de ofuscación muy simples, probablemente establecidas por desarrolladores novatos.
Los responsables de esta campaña de hacking no se limitaron a experimentar con la ofuscación, sino que también idearon nuevos métodos para la distribución del código malicioso: “Esta familia de malware se anuncia falsamente como paquetes de optimización, enviando a las potenciales víctimas mensajes como ‘Este módulo optimiza su PC para Python’ a través de múltiples plataformas”, mencionan los expertos.
El ataque se vuelve más peligroso considerando que una gran cantidad de usuarios suele almacenar esta información sensible en sus navegadores web con el fin de ahorrar tiempo al realizar transacciones o iniciar sesión en las diversas plataformas en línea. Un reporte separado también señaló la eliminación de algunos paquetes de npm diseñados para robar las credenciales de los usuarios de Chrome a través del abuso de herramientas legítimas para la recuperación de contraseñas.
Por otra parte, un informe de la Agencia de la Unión Europea para la Ciberseguridad (ENISA) señala que el 66% de los ataques se centran en el código del proveedor, además de que se espera de un aumento de hasta 400% en los ataques de cadena de suministro apra el final de 2021.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.