Un reciente informe de Kaspersky revela una preocupante escalada en la ciberseguridad: los paquetes maliciosos en software de código abierto (OSS) aumentaron un alarmante 50% en 2024 en comparación con el año anterior. La compañía de ciberseguridad analizó 42 millones de versiones de paquetes de código abierto, detectando un total de 14 mil amenazas ocultas en herramientas esenciales utilizadas por desarrolladores en todo el mundo.
El software de código abierto, accesible para que cualquier persona lo vea, modifique y mejore, es la columna vertebral de innumerables aplicaciones. Herramientas populares como GoMod, Maven, NuGet, npm o PyPI son fundamentales en este ecosistema, permitiendo a los desarrolladores reutilizar fragmentos de código y agilizar la creación de programas. Sin embargo, su popularidad también ha atraído a ciberdelincuentes, quienes aprovechan esta apertura para esconder peligros.
El informe de Kaspersky detalla varios incidentes clave que resaltan la magnitud del problema:
Marzo de 2025: Ataque de Lazarus en npm. El conocido grupo cibercriminal Lazarus publicó archivos maliciosos en la plataforma npm, ampliamente utilizada por desarrolladores. Estos archivos, descargados varias veces antes de ser eliminados, contenían programas diseñados para robar contraseñas, datos de billeteras digitales y abrir accesos ocultos en los sistemas. El ataque parecía legítimo al usar enlaces de GitHub, una plataforma de confianza. Kaspersky advierte que estos archivos pudieron haberse integrado en páginas web, aplicaciones financieras y programas empresariales, lo que representaría un alto riesgo de robo de información y pérdidas económicas.
2024: La Puerta Trasera en XZ Utils: Se descubrió una puerta trasera en las versiones 5.6.0 y 5.6.1 de XZ Utils, una herramienta crucial en sistemas basados en Linux. Un colaborador de confianza insertó el código malicioso, que permitía el control remoto de servidores mediante SSH. Aunque el ataque fue detectado antes de su propagación masiva (gracias a fallos de rendimiento del sistema), expuso la vulnerabilidad de la cadena de suministro de software. XZ Utils es vital para sistemas operativos, servidores en la nube y dispositivos conectados, lo que significa que esta amenaza representaba un peligro real para infraestructuras críticas y redes empresariales.
2024: Amenazas de IA en PyPI: El equipo de expertos GReAT de Kaspersky descubrió archivos maliciosos con nombres como «chatgpt-python» y «chatgpt-wrapper» en PyPI, una plataforma para herramientas de programación. Estos archivos imitaban herramientas legítimas para trabajar con ChatGPT, pero en realidad buscaban robar contraseñas e instalar accesos ocultos, aprovechando el auge del desarrollo en inteligencia artificial. Si se hubieran integrado en proyectos reales, estos archivos habrían comprometido aplicaciones de IA, chatbots y plataformas de análisis de datos, poniendo en riesgo información sensible y procesos clave.
La advertencia de los expertos
«El software de código abierto es la base de muchas de las tecnologías que usamos todos los días. Pero esa apertura, que lo hace tan útil, también lo vuelve vulnerable», advierte Fabio Assolini, Director del Equipo de Investigación y Análisis para América Latina en Kaspersky. «El aumento del 50% en paquetes maliciosos que vimos en 2024 demuestra que los ciberdelincuentes están aprovechando esta confianza para esconder amenazas dentro de herramientas ampliamente utilizadas. Si una sola de estas herramientas está comprometida, el impacto puede extenderse rápidamente a miles de empresas o usuarios. Por eso, es urgente que las organizaciones revisen con cuidado los componentes que usan y fortalezcan sus mecanismos de seguridad antes de que ocurra un incidente de gran escala como el caso de XZ Utils”.
Recomendaciones
Verificar la reputación de los paquetes: Asegurarse de que los archivos provengan de desarrolladores o comunidades confiables, revisando el historial de versiones y la actividad reciente.
Mantenerse informado: Suscribirse a boletines y alertas de seguridad del ecosistema de código abierto para identificar riesgos tempranamente.
Monitorear componentes: Utilizar herramientas que analicen los archivos de código abierto para detectar amenazas ocultas antes de que causen daños.
Realizar evaluaciones especializadas: Ante sospechas de compromiso, utilizar servicios como el Compromise Assessment de Kaspersky para identificar ataques en curso o pasados.
Fuente: Kaspersky
