Un grupo de hackers está envenenando el código abierto a una escala sin precedentes

4.005 Visitas Totales , 4.005 Visitas Hoy

Los ataques a la cadena de suministro de software, en los que los hackers corrompen un programa legítimo para ocultar su propio código malicioso, eran antes un suceso relativamente raro, pero que aterrorizaba al mundo de la ciberseguridad por su insidiosa amenaza de convertir cualquier aplicación inocente en un punto de entrada peligroso en la red de la víctima. Ahora, un grupo de ciberdelincuentes ha transformado esa pesadilla ocasional en un episodio casi semanal, corrompiendo cientos de herramientas de código abierto, extorsionando a las víctimas para obtener beneficios y sembrando una nueva ola de desconfianza en todo un ecosistema utilizado para crear el software del mundo.

La plataforma de código abierto GitHub anunció que había sido víctima de un ataque informático en la cadena de suministro de software. Un desarrollador de GitHub había instalado una extensión maliciosa para VS Code, un complemento para un editor de código de uso común que, al igual que GitHub, pertenece a Microsoft. Como resultado, un grupo cada vez más conocido llamado TeamPCP, afirman haber accedido a unos 4000 repositorios de código de GitHub. El comunicado de GitHub confirmó haber encontrado al menos 3800 repositorios comprometidos, aunque señaló que, hasta el momento, todos contenían código propio de GitHub, no de sus clientes.

«Hoy estamos aquí para anunciar la venta del código fuente y las organizaciones internas de GitHub. Todo lo necesario para la plataforma principal está disponible y con mucho gusto enviaremos muestras a los compradores interesados ??para que verifiquen su absoluta autenticidad», escribió TeamPCP en BreachForums, un foro y mercado para ciberdelincuentes.

Cómo operan estos hackers

La brecha de seguridad de GitHub es solo el incidente más reciente de la que se ha convertido en la serie de ataques a la cadena de suministro de software más prolongada de la historia, sin que se vislumbre un final. Según la empresa de ciberseguridad Socket, especializada en cadenas de suministro de software, TeamPCP ha llevado a cabo, en los últimos meses, 20 «oleadas» de ataques a la cadena de suministro que han ocultado malware en más de 500 programas distintos, o más de mil si se cuentan todas las versiones del código que TeamPCP ha secuestrado.

Según Ben Read, responsable de inteligencia estratégica sobre amenazas en la empresa de seguridad en la nube Wiz, esos fragmentos de código infectados han permitido a los hackers de TeamPCP infiltrarse en cientos de empresas que instalaron el software. GitHub es solo la última víctima de la larga lista del grupo, que también incluye a OpenAI y a la empresa de gestión de datos Mercor. «Puede que sea su mayor ataque. Pero cada uno de estos ataques es importante para la empresa afectada. No difiere sustancialmente de las 14 filtraciones que se produjeron anteriormente», afirma Read sobre la filtración de GitHub.

La táctica principal de TeamPCP se ha convertido en una especie de explotación cíclica de desarrolladores de softwarelos hackers acceden a una red donde se está desarrollando una herramienta de código abierto comúnmente usada por programadores; por ejemplo, la extensión de VSCode que provocó la filtración de GitHub o el software de visualización de datos AntV que TeamPCP secuestró a principios de esta semana. Los hackers instalan malware en la herramienta, que termina en las máquinas de otros desarrolladores, incluidos algunos que están creando otras herramientas destinadas a programadores.

El malware también permite a TeamPCP robar credenciales para publicar versiones maliciosas de esas herramientas de desarrollo de software. El ciclo se repite y la colección de redes infectadas de TeamPCP crece. «Es una rueda volante de compromisos de la cadena de suministro. Se autoperpetúa y ha sido una forma muy exitosa de acceder a las redes y robar cosas», cuenta Read.

Recientemente, el grupo parece haber automatizado muchos de sus ataques a la cadena de suministro de software con un gusano (worm) autopropagante conocido como Mini Shai-Hulud. El nombre proviene de los repositorios de GitHub que crea el gusano, los cuales incluyen credenciales cifradas robadas a las víctimas. Cada repositorio contiene la frase «Ha aparecido un Mini Shai-Hulud» junto con otras referencias a la novela de ciencia ficción Dune. Este mensaje, a su vez, parece ser una referencia no solo a los gusanos de arena de Dune, sino también a un gusano similar que comprometía la cadena de suministro, conocido como Shai-Hulud, que apareció en septiembre, aunque no hay evidencia de que TeamPCP estuviera detrás de ese malware.

«Sin duda buscan una gran exposición. Les gusta llamar la atención y presumir», afirma Philipp Burckhardt, investigador principal de Socket, quien lleva meses siguiendo a TeamPCP. Un sitio web del grupo en la dark web, que enlaza con «contactos comerciales» probablemente utilizados para negociar rescates, muestra una cascada de unos y ceros al estilo Matrix, una banda sonora de reggae fusión y el lema «TEAMPCP: Los gatos secuestrando tus cadenas de suministro».

Antes de adoptar su estrategia actual de ataques a la cadena de suministro, TeamPCP surgió a finales de 2025 explotando configuraciones erróneas en la nube y una vulnerabilidad en el framework de desarrollo web Next.js. Con ello, logró desplegar una red de dispositivos infectados (botnet) para realizar actividades como el robo de credenciales y la minería de criptomonedas. Durante este período, el grupo comenzó a utilizar gusanos informáticos con creciente eficacia, obteniendo credenciales estáticas y tokens de autenticación que les permitían profundizar en los sistemas de las víctimas.

Lo que sabemos hasta ahora de TeamPCP

«Se ha propagado como la pólvora; ha ido muy rápido. Encuentran credenciales, tokens de acceso personal. La pregunta es: ¿hasta dónde puede llegar una sola credencial? Creo que seguiremos viendo estas técnicas. Los ciberdelincuentes saben que funcionan y las están aprovechando al máximo», afirma Nathaniel Quist, gerente del equipo de inteligencia de Cortex Cloud en Palo Alto Networks.

TeamPCP parece tener motivaciones económicas y a menudo implementa campañas de ransomware o extorsión de datos contra sus objetivos, aunque también parece dispuesto a vender los datos de las víctimas a cualquier comprador. En el caso más reciente de GitHub, publicó en su sitio BreachForums: «Esto no es un rescate. No nos interesa extorsionar a GitHub; con un solo comprador, destruiremos los datos».

Añadió lo que parecía ser una amenaza a GitHub, tal vez con la intención de obligar a la empresa a pagar: «Nuestra jubilación se acerca, así que si no encontramos un comprador, lo dejaremos pasar gratis».

Según Quist, la situación se ha vuelto cada vez más compleja desde que TeamPCP comenzó a adoptar un modelo de ransomware como servicio en abril, estableciendo alianzas con las plataformas de ciberdelincuencia BreachForums y DragonForce. El grupo también se ha inmiscuido en la geopolítica, desplegando un programa de borrado dirigido geográficamente, denominado CanisterWorm por los investigadores, que atacaba cualquier infraestructura de nube Kubernetes con malware, pero que solo desplegaba un programa destructivo contra objetivos iraníes. La semana pasada, una entidad que afirma ser TeamPCP también filtró el código fuente original del gusano Shai Hulud junto con documentación detallada, aunque sus motivaciones para dicha filtración no están claras.

En marzo, la magnitud de los ataques de TeamPCP se expandió drásticamente al hackear más utilidades de software, lo que derivó en una serie de ataques a la cadena de suministro. El grupo integró un programa de robo de información en el escáner de seguridad de código abierto Trivy y luego utilizó credenciales robadas para comprometer ciertas versiones de la herramienta de interfaz de programación de aplicaciones de IA LiteLLM, alojada en el popular repositorio de software Python PyPI. El grupo también comprometió la infraestructura de la empresa de seguridad de aplicaciones web Checkmarx, atacó el servidor de desarrollo pgserve y comprometió la biblioteca de aplicaciones web TanStack, así como la plataforma de IA empresarial Mistral AI.

Las consecuencias son cada vez más graves

Además de GitHub, los ataques de TeamPCP contra proveedores de servicios de software han provocado filtraciones en el sitio web público de la Comisión Europea y en la empresa de gestión de datos Mercor, el acceso no autorizado a los dispositivos de dos empleados de OpenAI y muchos otros incidentes. Sin embargo, Quist, de Palo Alto Networks, subraya que las organizaciones pueden protegerse hasta cierto punto mediante prácticas de seguridad que gestionen cuidadosamente los tokens de autenticación e impongan restricciones de acceso siempre que sea posible.

«La principal ventaja que está haciendo posible el éxito de esta operación son las credenciales de larga duración en estos entornos», afirma. Añade que es fundamental cambiar los tokens, incluso si no se utiliza LiteLLM ni ninguno de los paquetes comprometidos: «Si se tienen tokens de acceso personal de GitLab y GitHub, es importante cambiarlos. Además, las credenciales de Amazon Web Services (AWS), Azure, GCP, Alibaba y Oracle están siendo robadas».

Las oleadas de código infectado de TeamPCP también plantean interrogantes importantes sobre cómo usar de forma segura el software de código abierto en una era de crecientes ataques a la cadena de suministro. Read, de Wiz, recomienda medidas de seguridad como restringir por antigüedad las actualizaciones de herramientas de código abierto: verificar e instalar las actualizaciones de seguridad, pero posponer la adopción inmediata de código recién publicado que pueda ser malicioso.

En el caso de una reciente actualización maliciosa de TeamPCP, Read afirma que Wiz detectó la vulnerabilidad en la cadena de suministro y alertó a los clientes en cuestión de minutos, pero muchos usuarios del software tenían las actualizaciones automáticas activadas y ya la habían descargado. «No conviene instalar siempre la versión más reciente», comenta Read.

En medio de una epidemia de ataques a la cadena de suministro como los que ha desatado TeamPCP, Burckhardt, de Socket, afirma que los usuarios de código abierto deberán adoptar medidas de confianza pero verificación, como analizar las actualizaciones en busca de malware antes de implementarlas en una red, así como el tipo de período de «reflexión» que Read recomienda antes de descargar y ejecutar código.

«Cuando llega a tu computadora, ya es demasiado tarde», concluye Burckhardt.

(wired.com)

Seguiremos brindándote más información sobre este tema en las siguientes presentaciones físicas y digitales de Channel News Perú

Mantente conectado a nuestra plataforma de negocios y revista, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario

Digiqole Ad
...

Notas Relacionadas