Redazione RHC : 30 julio 2025 19:11
Los responsables del Índice de Paquetes de Python (PyPI) han emitido una advertencia sobre una campaña de phishing dirigida a los usuarios. Los atacantes pretenden redirigir a las víctimas a sitios falsos camuflados en PyPI y robar sus credenciales. Supuestamente, los atacantes enviaron correos electrónicos con el asunto «[PyPI] Verificar correo electrónico» desde noreply@pypj[.]org. En otras palabras, el dominio imita a pypi.org y la letra «j» reemplaza a la «i».
«Esto no es una vulneración de seguridad de PyPI en sí, sino un intento de phishing y un abuso de la confianza que los usuarios depositan en PyPI», escribe Mike Fiedler, administrador de PyPI. Los correos electrónicos contienen un enlace que invita a los usuarios a hacer clic en él para verificar su dirección de correo electrónico. El enlace conduce a un sitio de phishing que se hace pasar por PyPI y está diseñado para recopilar credenciales.
Tenga en cuenta que, después de introducir sus datos en el sitio falso, la solicitud se envía al sitio legítimo de PyPI. Esto permite engañar a las víctimas haciéndoles creer que todo está en orden, aunque en realidad sus credenciales caigan en manos de los atacantes.
PyPI afirmó que ya está evaluando posibles métodos para contrarrestar el ataque. Mientras tanto, los autores han instado a los usuarios a revisar cuidadosamente las URL en sus navegadores antes de iniciar sesión y a abstenerse de hacer clic en enlaces si han recibido correos electrónicos similares anteriormente.
«Si ya ha seguido el enlace e ingresado sus credenciales, le recomendamos que cambie su contraseña de PyPI inmediatamente», escribe Fidler. «Revisa el historial de seguridad de tu cuenta para detectar cualquier anomalía.»
Actualmente no se sabe quién está detrás de esta campaña, pero es muy similar a los ataques de phishing que han afectado a los usuarios de npm en las últimas semanas. Cabe recordar que, en el caso de npm, los atacantes también utilizan typosquatting con el dominio npnjs[.]com (en lugar del dominio real npmjs.com). Los atacantes también envían correos electrónicos a los desarrolladores sobre la supuesta necesidad de verificar su dirección de correo electrónico para robar sus credenciales.
Estos ataques han comprometido numerosos paquetes populares, algunos de los cuales se descargan 30 millones de veces a la semana.
RedazioneEn un drástico cambio de rumbo, Nepal ha levantado el bloqueo nacional de las redes sociales impuesto la semana pasada después de que provocara protestas masivas de jóvenes y causara al menos 19 mu...
La Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...
El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...
La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...
