Redazione RHC : 30 julio 2025 19:11
Los responsables del Índice de Paquetes de Python (PyPI) han emitido una advertencia sobre una campaña de phishing dirigida a los usuarios. Los atacantes pretenden redirigir a las víctimas a sitios falsos camuflados en PyPI y robar sus credenciales. Supuestamente, los atacantes enviaron correos electrónicos con el asunto «[PyPI] Verificar correo electrónico» desde noreply@pypj[.]org. En otras palabras, el dominio imita a pypi.org y la letra «j» reemplaza a la «i».
«Esto no es una vulneración de seguridad de PyPI en sí, sino un intento de phishing y un abuso de la confianza que los usuarios depositan en PyPI», escribe Mike Fiedler, administrador de PyPI. Los correos electrónicos contienen un enlace que invita a los usuarios a hacer clic en él para verificar su dirección de correo electrónico. El enlace conduce a un sitio de phishing que se hace pasar por PyPI y está diseñado para recopilar credenciales.
Tenga en cuenta que, después de introducir sus datos en el sitio falso, la solicitud se envía al sitio legítimo de PyPI. Esto permite engañar a las víctimas haciéndoles creer que todo está en orden, aunque en realidad sus credenciales caigan en manos de los atacantes.
PyPI afirmó que ya está evaluando posibles métodos para contrarrestar el ataque. Mientras tanto, los autores han instado a los usuarios a revisar cuidadosamente las URL en sus navegadores antes de iniciar sesión y a abstenerse de hacer clic en enlaces si han recibido correos electrónicos similares anteriormente.
«Si ya ha seguido el enlace e ingresado sus credenciales, le recomendamos que cambie su contraseña de PyPI inmediatamente», escribe Fidler. «Revisa el historial de seguridad de tu cuenta para detectar cualquier anomalía.»
Actualmente no se sabe quién está detrás de esta campaña, pero es muy similar a los ataques de phishing que han afectado a los usuarios de npm en las últimas semanas. Cabe recordar que, en el caso de npm, los atacantes también utilizan typosquatting con el dominio npnjs[.]com (en lugar del dominio real npmjs.com). Los atacantes también envían correos electrónicos a los desarrolladores sobre la supuesta necesidad de verificar su dirección de correo electrónico para robar sus credenciales.
Estos ataques han comprometido numerosos paquetes populares, algunos de los cuales se descargan 30 millones de veces a la semana.
RedazioneLa Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...
El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...
Importantes agencias de todo el mundo han alertado sobre una amenaza crítica a la infraestructura de red: vulnerabilidades en los dispositivos Cisco Adaptive Security Appliance (ASA) y Firepower han ...
Recientemente, se descubrió una campaña de malvertising dirigida a usuarios empresariales que intentaban descargar Microsoft Teams . A primera vista, el ataque parece trivial: un anuncio patrocinado...
El 27 de septiembre de 2025 surgieron nuevas preocupaciones sobre los robots producidos por Unitree Robotics de China, luego de que se informaran graves vulnerabilidades que podrían exponer miles de ...
