Por: Ruperto Alis / Imparcial RD
SANTO DOMINGO, RD. – La firma de ciberseguridad Kaspersky reveló que al cierre de 2024 se detectaron más de 14 mil paquetes maliciosos en proyectos de software de código abierto, lo que representa un incremento del 50 % en comparación con 2023. La compañía examinó más de 42 millones de versiones de herramientas utilizadas por desarrolladores a nivel global.
El software de código abierto, ampliamente adoptado por programadores por su facilidad de uso y acceso, incluye plataformas como npm, Maven, NuGet, GoMod y PyPI. No obstante, su popularidad ha sido aprovechada por actores maliciosos para esconder amenazas que comprometen la integridad de los sistemas.
Uno de los incidentes más relevantes ocurrió en marzo de 2025, cuando el grupo Lazarus insertó archivos maliciosos en npm, una plataforma muy utilizada por desarrolladores. Estos archivos, descargados en múltiples ocasiones, contenían código para robo de contraseñas, acceso a billeteras digitales y creación de puertas traseras en sistemas empresariales. Al camuflarse con enlaces legítimos de GitHub, los ataques lograron burlar mecanismos básicos de seguridad.
Otro caso grave fue el hallazgo de una puerta trasera en las versiones 5.6.0 y 5.6.1 de XZ Utils, una herramienta esencial en sistemas Linux. El código fue insertado por un colaborador legítimo y permitía control remoto mediante SSH. Aunque fue detectado a tiempo, el incidente puso en evidencia la vulnerabilidad en la cadena de suministro digital.
Además, el equipo de expertos GReAT de Kaspersky detectó archivos falsos como chatgpt-python y chatgpt-wrapper en PyPI, diseñados para suplantar herramientas legítimas de inteligencia artificial y robar información sensible. De haber sido integrados en proyectos reales, habrían comprometido plataformas de IA, chatbots y análisis de datos.
“El crecimiento del software de código abierto ha transformado la forma en que desarrollamos tecnología, pero también ha abierto una puerta para los ciberataques”, advirtió Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky. “Una sola herramienta comprometida puede poner en riesgo a miles de empresas. Urge que las organizaciones refuercen sus mecanismos de revisión y protección antes de enfrentar incidentes masivos”.
Entre al portal web: www.imparcialrd.com
#imparcialrd
%206.59.46%20a.m..png)
