Alertan sobre SDKs falsos de Paysafe y Skrill que roban credenciales

Publicado el

Identificación de SDKs fraudulentos

Recientemente se han descubierto SDKs falsos de Paysafe y Skrill en los repositorios de NPM y PyPi. Estos paquetes maliciosos están diseñados para robar credenciales de usuarios, lo que plantea un grave riesgo para la seguridad de las aplicaciones que los integren.

Funcionamiento de los SDKs

Los hackers han creado estos SDKs con la apariencia de herramientas legítimas, lo que dificulta su detección. Al ser instalados, estos paquetes recogen información sensible, como nombres de usuario y contraseñas, y la envían a servidores controlados por los atacantes. Esta técnica es una forma común de phishing, donde los desarrolladores son engañados para que utilicen software comprometido.

Precauciones recomendadas

Es fundamental que los desarrolladores estén alerta y realicen una revisión exhaustiva de cualquier SDK o paquete que deseen integrar en sus proyectos. Se recomienda verificar la autenticidad de los paquetes, así como consultar la documentación oficial de las herramientas. Además, es aconsejable utilizar herramientas de seguridad que monitoricen la actividad de las dependencias instaladas.

Consecuencias de utilizar SDKs falsos

El uso de SDKs fraudulentos puede tener consecuencias severas, no solo para los desarrolladores, sino también para los usuarios finales. Las filtraciones de datos pueden resultar en la pérdida de información personal y en la posible exposición a fraudes. Por ello, se insta a los usuarios a adoptar prácticas seguras, como la autenticación multifactor, para proteger sus cuentas.

Otras vulnerabilidades en la seguridad

Este incidente se suma a una serie de vulnerabilidades que están afectando a diversas plataformas. Recientemente, Ubiquiti ha advertido sobre una nueva vulnerabilidad crítica en UniFi OS, mientras que la CISA ha ordenado a las agencias federales que apliquen parches a una grave falla en ColdFusion. Asimismo, se han reportado exploits de una vulnerabilidad en Roundcube que permiten a los atacantes espiar a investigadores académicos.

Conclusión

Los desarrolladores deben permanecer atentos a las advertencias sobre seguridad y actuar proactivamente para proteger sus aplicaciones. Instalar paquetes de fuentes no verificadas puede llevar a brechas de seguridad significativas. Mantenerse informado sobre las últimas amenazas y adoptar buenas prácticas de seguridad es esencial para mitigar estos riesgos.

Fuente

Ver noticia original