• Saltar al contenido principal
  • Skip to secondary menu
  • Saltar a la barra lateral principal
  • Saltar al pie de página
  • Inicio
  • Secciones
    • Ciencia de datos
    • Criptografía
    • Herramientas
    • Machine Learning
    • Noticias
    • Opinión
    • Productividad
    • Programación
      • JavaScript
      • Julia
      • Matlab
      • Python
      • R
  • Programación
    • JavaScript
    • Julia
    • Matlab
    • Python
    • R
  • Laboratorio
    • Estadística
      • Calculadora del Tamaño Muestral en Encuestas
      • Calculadora de estadísticos descriptivos
      • Test de normalidad
      • Calculadora de contrastes de hipotesis
      • Calculadora de tamano del efecto
      • Simulador de Regresión Lineal con Ruido
      • Visualizador de PCA
      • Visualizador de Series Temporales
      • Simulador de Regresión Logística
      • Simulador de K-Means
      • Simulador de DBSCAN
      • Detector de la Ley de Benford
      • Ajuste de Curvas
      • Calculadora de Matrices
    • Probabilidad
      • Calculadora de Probabilidad de Distribuciones
      • Calculadora de Probabilidades de Lotería
      • Simulador del Problema de Monty Hall
      • Simulador de la Estrategia Martingala
    • Finanzas
      • Calculadora de Préstamos e Hipotecas
      • Conversor TIN ↔ TAE
      • Calculadora DCA con ajuste por inflación
      • Calculadora XIRR con Flujos Irregulares
      • Simulador FIRE (Financial Independence, Retire Early)
    • Negocios
      • CLV
      • Scoring
    • Herramientas
      • Formateador / Minificador de JSON
      • Conversor CSV ↔ JSON
      • Comparador y Formateador de Texto y JSON
      • Formateador y Tester de Expresiones Regulares
      • Inspector de JWT
      • Generador y verificador de hashes
      • Codificador / Decodificador Base64 y URL
      • Conversor de bases numericas
      • Conversor de Timestamp Unix
      • Conversor de colores
      • Generador de UUIDs
    • Juegos
      • Tres en Raya
      • Nim con Q-Learning
    • Más
      • Método D’Hondt
      • Generador de Contraseñas Seguras
  • Noticias
  • Boletín
  • Contacto
  • Tienda
    • Libros
    • Equipamiento de oficina
    • Equipamiento en movilidad

Analytics Lane

Ciencia e ingeniería de datos aplicada

  • Ciencia de datos
  • Machine Learning
  • IA Generativa
  • Python
  • Pandas
  • NumPy
  • R
  • Excel

Descubren paquetes maliciosos en PyPI diseñados para robar claves privadas

Ciberseguridad, PyPI

enero 22, 2025 Por Daniel Rodríguez Deja un comentario
Tiempo de lectura: 2 minutos

Noticias

Recientemente, se ha informado sobre la detección de nuevos paquetes maliciosos en el repositorio de Python Package Index (PyPI). Estos paquetes están diseñados específicamente para robar claves privadas de criptomonedas Solana y comprometer la seguridad de los sistemas afectados. Este incidente pone en evidencia, una vez más, la vulnerabilidad de los repositorios públicos frente a ataques que buscan engañar a los desarrolladores.

Paquetes maliciosos identificados

Entre los paquetes detectados se encuentran:

  • solana-transaction-toolkit
  • solana-stable-web-huks

Ambos se presentan como herramientas legítimas relacionadas con Solana. Sin embargo, su propósito real es interceptar claves privadas durante las operaciones con billeteras de criptomonedas y enviarlas a servidores controlados por los atacantes. Además, incluyen funcionalidades maliciosas capaces de eliminar de forma recursiva archivos importantes en los sistemas afectados, lo que puede generar una pérdida significativa de datos.

Métodos de ataque empleados

Los paquetes maliciosos utilizan varias técnicas avanzadas, entre ellas:

  1. Robo de claves privadas de criptomonedas: Capturan claves privadas de Solana y las transmiten a servidores externos controlados por los atacantes.
  2. Eliminación de datos sensibles: Ejecutan scripts que pueden borrar información crítica de los sistemas infectados.
  3. Suplantación mediante técnicas de typosquatting: Los nombres de los paquetes están diseñados para parecer legítimos, engañando a los desarrolladores para que los instalen por error.

Publicidad


Cómo protegerse de estas amenazas

Para mitigar el riesgo de ser víctima de este tipo de ataques, los desarrolladores deben adoptar las siguientes prácticas:

Augurios deportivos y portadas malditas, o cuando The Economist predice mejor al revés – El bestiario de los indicadores económicos absurdos (parte 3)
En Analytics Lane
Augurios deportivos y portadas malditas, o cuando The Economist predice mejor al revés – El bestiario de los indicadores económicos absurdos (parte 3)

  1. Verificar la autenticidad de los paquetes: Siempre es fundamental revisar el nombre y la procedencia de las bibliotecas antes de instalarlas.
  2. Investigar a los desarrolladores: Comprobar la reputación y la actividad reciente de los desarrolladores detrás de los paquetes.
  3. Utilizar herramientas de seguridad: Implementar escáneres de vulnerabilidades y entornos aislados (sandbox) para probar paquetes antes de usarlos en proyectos críticos.
  4. Mantenerse informado: Seguir noticias y actualizaciones de ciberseguridad para identificar amenazas emergentes en repositorios públicos.

Un problema recurrente en PyPI

Este no es un incidente aislado en PyPI. Ataques similares han sido reportados anteriormente. Por ejemplo, el uso de técnicas de typosquatting, que consiste en crear nombres de paquetes similares a los de bibliotecas legítimas, sigue siendo una estrategia eficaz para engañar a los desarrolladores.

En una entrada anterior, analizamos cómo los atacantes utilizan estas tácticas para distribuir código malicioso. A pesar de las medidas de seguridad introducidas por PyPI, los atacantes continúan adaptándose y mejorando sus estrategias.

Conclusiones

La proliferación de paquetes maliciosos en repositorios públicos como PyPI subraya la necesidad de reforzar las medidas de seguridad, tanto por parte de los desarrolladores como de las plataformas. Aunque los repositorios han implementado mejoras significativas, los atacantes siguen evolucionando. Es crucial mantenerse alerta y seguir buenas prácticas al trabajar con dependencias externas.

Para más información, consulta las fuentes originales:

  • Malicious npm and PyPI target Solana Private keys to steal funds from victims’ wallets
  • Hackers Weaponize npm Packages To Steal Solana Private Keys Via Gmail

Imagen de Michael Gaida en Pixabay

¿Te ha parecido de utilidad el contenido?

¡Puntúalo entre una y cinco estrellas!

Puntuación promedio 0 / 5. Votos emitidos: 0

Ya que has encontrado útil este contenido...

¡Síguenos en redes sociales!

¡Siento que este contenido no te haya sido útil!

¡Déjame mejorar este contenido!

Dime, ¿cómo puedo mejorar este contenido?

Publicidad


Publicaciones relacionadas

  • Augurios deportivos y portadas malditas, o cuando The Economist predice mejor al revés – El bestiario de los indicadores económicos absurdos (parte 3)
  • Lanzamos el video de ScoreFlow: crea scorecards de crédito de forma ágil y sin IT
  • El bestiario de los indicadores económicos absurdos: El zoo patrio
  • El Binning en Credit Scoring: El Arte de Discretizar Variables
  • Las fórmulas con DNI, o cómo dividir cualquier cosa entre cualquier otra cosa puede acabar publicado en un titular serio – El bestiario de los indicadores económicos absurdos (parte 5)
  • Data Leakage en Credit Scoring: El Error que Invalida tu Modelo
  • Analytics Lane lanza la versión 1.3 del laboratorio con nuevas herramientas de evaluación de modelos y utilidades prácticas
  • La liga internacional, o cuando Harvard y Johns Hopkins suman peras con manzanas – El bestiario de los indicadores económicos absurdos (parte 6)
  • Customer Lifetime Value: la fórmula clásica que todo analista debería dominar

Publicado en: Noticias Etiquetado como: Ciberseguridad, PyPI

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

I accept the Terms and Conditions and the Privacy Policy

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Suscríbete a nuestro boletín

Suscríbete al boletín semanal para estar al día de todas las publicaciones.

Política de Privacidad

Analytics Lane en redes sociales

  • Amazon
  • Bluesky
  • Facebook
  • GitHub
  • Instagram
  • Mastodon
  • Pinterest
  • RSS
  • Telegram
  • Tumblr
  • Twitter
  • YouTube

Publicidad

Entradas recientes

Customer Lifetime Value: la fórmula clásica que todo analista debería dominar

julio 14, 2026 Por Daniel Rodríguez

Noticias

Analytics Lane lanza la versión 1.4 del laboratorio con nuevas herramientas de conversión y modelos avanzados de CLV

julio 10, 2026 Por Daniel Rodríguez

La liga internacional, o cuando Harvard y Johns Hopkins suman peras con manzanas – El bestiario de los indicadores económicos absurdos (parte 6)

julio 9, 2026 Por Daniel Rodríguez

Publicidad

Es tendencia

  • Función de interpolación lineal en Excel sin VBA publicado el noviembre 3, 2021 | en Herramientas
  • Copiar y pegar Activar copiar y pegar en VirtualBox publicado el mayo 1, 2019 | en Herramientas
  • pandas Pandas: Contar los valores nulos en DataFrame publicado el agosto 12, 2021 | en Python
  • Cómo calcular el tamaño de la muestra para encuestas publicado el septiembre 9, 2025 | en Ciencia de datos
  • Gráficos de barras en Matplotlib publicado el julio 5, 2022 | en Python

Publicidad

Lo mejor valorado

4.9 (24)

Seleccionar filas y columnas en Pandas con iloc y loc

4.6 (16)

Archivos JSON con Python: lectura y escritura

4.4 (14)

Ordenación de diccionarios en Python mediante clave o valor

4.7 (13)

Operaciones de filtrado de DataFrame con Pandas en base a los valores de las columnas

4.1 (11)

Aplicar el método D’Hondt en Excel

Comentarios recientes

  • bif en JSON en bases de datos: cuándo es buena idea y cuándo no
  • bif en Cómo desinstalar Oracle Database 19c en Windows
  • M. Pilar en Cómo eliminar las noticias en Windows 11 y recuperar tu concentración
  • Daniel Rodríguez en Probabilidad básica: cómo entender el azar en nuestra vida diaria
  • Pepe en Probabilidad básica: cómo entender el azar en nuestra vida diaria

Publicidad


Footer

Analytics Lane

  • Acerca de Analytics Lane
  • Boletín de noticias
  • Contacto
  • Libros
  • Lo más popular
  • Noticias
  • Tienda
  • Tiendas afiliadas

Secciones

  • Ciencia de datos
  • Criptografía
  • Herramientas
  • Machine Learning
  • Opinión
  • Productividad
  • Programación
  • Reseñas

Sobre de Analytics Lane

En Analytics Lane tratamos de explicar los principales conceptos de la ciencia e ingeniería de datos con un enfoque práctico. Los principales temas tratados son ciencia de datos, ingeniería de datos, inteligencia artificial, machine learning, deep learning y criptografía. Además, también se habla de los principales lenguajes de programación y herramientas utilizadas por los científicos e ingenieros de datos.

Copyright © 2018-2026 Analytics Lane ·Términos y condiciones ·Política de Cookies ·Política de Privacidad ·Herramientas de privacidad ·Contacto