miércoles, mayo 21, 2025
Lo último:
Seccion Noticias

Noticias que informan y conectan

Codigo Abierto Kaspersky1
Tecnología

Código abierto bajo ataque: paquetes maliciosos aumentan 50 % según Kaspersky

SeccioNNoticias

Lima, 20 de mayo de 2025. – Una reciente investigación de Kaspersky reveló que, durante 2024, se detectaron 14 mil paquetes maliciosos en proyectos de software de código abierto, lo que representa un incremento del 50 % respecto al año anterior. La compañía examinó más de 42 millones de versiones utilizadas por desarrolladores en todo el mundo.

El software de código abierto permite a cualquier persona ver, modificar y reutilizar fragmentos de código. Herramientas como npm, PyPI, NuGet o Maven son ampliamente usadas por desarrolladores para construir aplicaciones más rápido. Sin embargo, esa apertura también ha sido aprovechada por ciberdelincuentes para infiltrar amenazas silenciosas.

Casos recientes: amenazas ocultas en plataformas clave

En marzo de 2025, el grupo Lazarus publicó archivos maliciosos en la plataforma npm, muy popular entre desarrolladores. Estos archivos contenían software diseñado para robar contraseñas, billeteras digitales y generar accesos ocultos, y fueron descargados varias veces antes de ser eliminados.

Además, se descubrió una puerta trasera en la herramienta XZ Utils, usada en sistemas basados en Linux. El código malicioso permitía controlar servidores mediante SSH, y fue insertado por un colaborador de confianza. Aunque el ataque fue detectado antes de expandirse, evidenció la fragilidad de herramientas clave en la cadena de suministro de software.

Otro hallazgo preocupante fue la publicación de archivos maliciosos en PyPI, con nombres como chatgpt-python y chatgpt-wrapper. Estas imitaciones de herramientas legítimas fueron creadas para robar datos aprovechando el auge del desarrollo de inteligencia artificial.

“Una sola falla puede afectar a miles”

“El software de código abierto es la base de muchas tecnologías. Pero esa apertura también lo vuelve vulnerable. Si una herramienta está comprometida, puede afectar a miles de usuarios o empresas”, advirtió Fabio Assolini, director del Equipo de Investigación y Análisis de Kaspersky para América Latina.

Kaspersky insta a empresas y desarrolladores a adoptar medidas proactivas de seguridad para evitar compromisos masivos en sus sistemas.

Recomendaciones de seguridad:

  • Verifique la reputación de los paquetes: revise historial, comunidad y documentación antes de usarlos.
  • Manténgase informado sobre nuevas amenazas: suscribirse a boletines especializados ayuda a detectar riesgos a tiempo.
  • Monitoree los componentes de sus sistemas: existen herramientas para escanear y analizar paquetes antes de integrarlos.
  • Solicite evaluación si sospecha un compromiso: Kaspersky ofrece servicios especializados como Compromise Assessment para identificar ataques en curso o pasados.

En un entorno digital cada vez más interconectado, la seguridad del software comienza desde la base del desarrollo. Verificar el origen, revisar constantemente y actuar ante cualquier señal puede evitar ataques de gran escala.