Según Cointelegraph, los investigadores de la firma de ciberseguridad Checkmarx han identificado una forma peligrosa de malware cargado en el índice de paquetes de Python (PyPI). Esta plataforma, utilizada por los desarrolladores de Python para descargar y compartir código, se ha visto comprometida por un malware que roba claves privadas, frases mnemotécnicas y otros datos confidenciales de los usuarios.
Un usuario sospechoso cargó el malware en varios paquetes de software diseñados para imitar aplicaciones de decodificación de billeteras populares como MetaMask, Atomic, TronLink y Ronin. El software malicioso estaba integrado en partes de estos paquetes, lo que le permitía pasar prácticamente desapercibido debido a su código aparentemente inofensivo.
Los investigadores de Checkmarx descubrieron por primera vez este vector de ataque en marzo de 2024, suspendiendo nuevos proyectos y cuentas de usuario en la plataforma hasta que se eliminaran los elementos maliciosos. A pesar de estos esfuerzos, el malware reapareció a principios de octubre y, según se informa, se ha descargado más de 3700 veces desde entonces.
El problema del malware en el centro de desarrolladores de Python es parte de una tendencia más amplia. En septiembre, McAfee Labs descubrió un malware sofisticado dirigido a los teléfonos inteligentes Android, capaz de robar claves privadas al escanear imágenes almacenadas en la memoria interna del teléfono. Este malware utilizaba tecnología de reconocimiento óptico de caracteres para extraer texto de las imágenes y se propagaba a través de enlaces de mensajes de texto, incitando a los usuarios a descargar aplicaciones fraudulentas.
Además, el equipo Wolf Security de Hewlett-Packard reveló que los cibercriminales están utilizando cada vez más la inteligencia artificial para crear malware, lo que reduce significativamente la barrera de entrada para la creación de programas maliciosos. En octubre, más de 28.000 usuarios fueron víctimas de malware camuflado en software de productividad de oficina y aplicaciones de juegos, aunque el malware solo logró robar un total de 6.000 dólares.