Redazione RHC : 30 julio 2025 19:11
Los responsables del Índice de Paquetes de Python (PyPI) han emitido una advertencia sobre una campaña de phishing dirigida a los usuarios. Los atacantes pretenden redirigir a las víctimas a sitios falsos camuflados en PyPI y robar sus credenciales. Supuestamente, los atacantes enviaron correos electrónicos con el asunto «[PyPI] Verificar correo electrónico» desde noreply@pypj[.]org. En otras palabras, el dominio imita a pypi.org y la letra «j» reemplaza a la «i».
«Esto no es una vulneración de seguridad de PyPI en sí, sino un intento de phishing y un abuso de la confianza que los usuarios depositan en PyPI», escribe Mike Fiedler, administrador de PyPI. Los correos electrónicos contienen un enlace que invita a los usuarios a hacer clic en él para verificar su dirección de correo electrónico. El enlace conduce a un sitio de phishing que se hace pasar por PyPI y está diseñado para recopilar credenciales.
Tenga en cuenta que, después de introducir sus datos en el sitio falso, la solicitud se envía al sitio legítimo de PyPI. Esto permite engañar a las víctimas haciéndoles creer que todo está en orden, aunque en realidad sus credenciales caigan en manos de los atacantes.
PyPI afirmó que ya está evaluando posibles métodos para contrarrestar el ataque. Mientras tanto, los autores han instado a los usuarios a revisar cuidadosamente las URL en sus navegadores antes de iniciar sesión y a abstenerse de hacer clic en enlaces si han recibido correos electrónicos similares anteriormente.
«Si ya ha seguido el enlace e ingresado sus credenciales, le recomendamos que cambie su contraseña de PyPI inmediatamente», escribe Fidler. «Revisa el historial de seguridad de tu cuenta para detectar cualquier anomalía.»
Actualmente no se sabe quién está detrás de esta campaña, pero es muy similar a los ataques de phishing que han afectado a los usuarios de npm en las últimas semanas. Cabe recordar que, en el caso de npm, los atacantes también utilizan typosquatting con el dominio npnjs[.]com (en lugar del dominio real npmjs.com). Los atacantes también envían correos electrónicos a los desarrolladores sobre la supuesta necesidad de verificar su dirección de correo electrónico para robar sus credenciales.
Estos ataques han comprometido numerosos paquetes populares, algunos de los cuales se descargan 30 millones de veces a la semana.
RedazioneOpenAI ha lanzado el navegador ChatGPT Atlas para macOS. Integra inteligencia artificial directamente en la interfaz y permite realizar tareas en páginas web sin tener que cambiar de pestaña. Atlas ...
El investigador de seguridad Alessandro Sgreccia , miembro del equipo HackerHood de Red Hot Cyber, ha informado de dos nuevas vulnerabilidades en Zyxel que afectan a varios dispositivos de la familia ...
La Agencia de Seguridad Cibernética y de Infraestructura (CISA) y el Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC) están emitiendo este Aviso Conjunto de Ciberseguridad (C...
El 20 de octubre de 2025 marca un aniversario significativo en la historia de la informática: el procesador Intel 80386 , también conocido como i386 , celebra su 40.º aniversario . ¡Y es un cumple...
Investigadores de VUSec han presentado un artículo titulado «Entrenamiento en solitario», que cuestiona los principios fundamentales de la protección contra ataques Spectre-v2 . Anteriormente , se...
