Redazione RHC : 30 julio 2025 19:11
Los responsables del Índice de Paquetes de Python (PyPI) han emitido una advertencia sobre una campaña de phishing dirigida a los usuarios. Los atacantes pretenden redirigir a las víctimas a sitios falsos camuflados en PyPI y robar sus credenciales. Supuestamente, los atacantes enviaron correos electrónicos con el asunto «[PyPI] Verificar correo electrónico» desde noreply@pypj[.]org. En otras palabras, el dominio imita a pypi.org y la letra «j» reemplaza a la «i».
«Esto no es una vulneración de seguridad de PyPI en sí, sino un intento de phishing y un abuso de la confianza que los usuarios depositan en PyPI», escribe Mike Fiedler, administrador de PyPI. Los correos electrónicos contienen un enlace que invita a los usuarios a hacer clic en él para verificar su dirección de correo electrónico. El enlace conduce a un sitio de phishing que se hace pasar por PyPI y está diseñado para recopilar credenciales.
Tenga en cuenta que, después de introducir sus datos en el sitio falso, la solicitud se envía al sitio legítimo de PyPI. Esto permite engañar a las víctimas haciéndoles creer que todo está en orden, aunque en realidad sus credenciales caigan en manos de los atacantes.
PyPI afirmó que ya está evaluando posibles métodos para contrarrestar el ataque. Mientras tanto, los autores han instado a los usuarios a revisar cuidadosamente las URL en sus navegadores antes de iniciar sesión y a abstenerse de hacer clic en enlaces si han recibido correos electrónicos similares anteriormente.
«Si ya ha seguido el enlace e ingresado sus credenciales, le recomendamos que cambie su contraseña de PyPI inmediatamente», escribe Fidler. «Revisa el historial de seguridad de tu cuenta para detectar cualquier anomalía.»
Actualmente no se sabe quién está detrás de esta campaña, pero es muy similar a los ataques de phishing que han afectado a los usuarios de npm en las últimas semanas. Cabe recordar que, en el caso de npm, los atacantes también utilizan typosquatting con el dominio npnjs[.]com (en lugar del dominio real npmjs.com). Los atacantes también envían correos electrónicos a los desarrolladores sobre la supuesta necesidad de verificar su dirección de correo electrónico para robar sus credenciales.
Estos ataques han comprometido numerosos paquetes populares, algunos de los cuales se descargan 30 millones de veces a la semana.
Mientras que el auge de los robots en China, el mayor mercado y productor mundial de robots, atrae la atención de la industria global de las tecnologías de la información (TI), la apari...
Martes de parches de agosto: Microsoft publica actualizaciones de seguridad que corrigen 107 vulnerabilidades en los productos de su ecosistema. La actualización incluye correcciones para 90 vuln...
Como parte de las actualizaciones de seguridad del martes de parches de agosto de 2025, se ha corregido una vulnerabilidad crítica de ejecución remota de código (RCE) en el software de ...
29 000 servidores Exchange son vulnerables a la vulnerabilidad CVE-2025-53786, que permite a los atacantes acceder a entornos de nube de Microsoft, lo que podría comprometer por completo el ...
«El sistema de defensa militar Skynet entrará en funcionamiento el 4 de agosto de 1997. Comenzará a autoeducarse, aprendiendo a un ritmo exponencial, y adquirirá consciencia de s&#...