sábado, 30 de mayo de 2026

Descubren paquete NuGet malicioso que roba credenciales bancarias en Brasil

Descubren paquete NuGet malicioso que roba credenciales bancarias en Brasil

Descubren paquete NuGet malicioso que roba credenciales bancarias en Brasil

🛡️

Riesgo para clientes de Sicoob y usuarios de npm

📅 Reciente descubrimiento en ciberseguridad · solucionavirus.net

⚠️ Lo más importante:

  • Paquete NuGet malicioso disfrazado de SDK para Sicoob
  • Robo de credenciales bancarias y certificados PFX
  • También se dirige a secretos en la nube de npm

¿Qué ha pasado exactamente?

Investigadores de ciberseguridad han descubierto un paquete NuGet malicioso que se hace pasar por un kit de desarrollo de software (SDK) para Sicoob, uno de los sistemas financieros cooperativos más grandes de Brasil. Este paquete, denominado 'Sicoob.Sdk', en sus versiones 2.0.0 a 2.0.4, contiene funcionalidad para exfiltrar información sensible, incluyendo certificados PFX que se utilizan para autenticar y autorizar transacciones.

El paquete malicioso está diseñado para robar credenciales bancarias, específicamente IDs de cliente y certificados PFX, lo que pone en riesgo la seguridad financiera de los clientes de Sicoob. Además, se ha detectado que también se dirige a secretos en la nube de npm, lo que amplía el alcance de este ataque.

¿A quién afecta y qué puedo hacer?

Este descubrimiento afecta directamente a los clientes de Sicoob que utilicen el SDK para interactuar con el sistema financiero. También afecta a cualquier usuario de npm que haya utilizado paquetes maliciosos. Si utilizas servicios financieros de Sicoob o desarrollas aplicaciones que interactúan con sistemas financieros, debes verificar inmediatamente si has sido víctima de este ataque y tomar medidas para proteger tus credenciales y datos.

¿Qué debes hacer ahora?

Si sospechas que has sido afectado por este ataque, te recomendamos que verifiques tus sistemas y aplicaciones en busca de actividad sospechosa. Utiliza nuestras herramientas gratuitas para escanear tu sistema en busca de malware y asegúrate de actualizar tus credenciales y certificados. Además, es fundamental que mantengas actualizados tus sistemas y aplicaciones para evitar vulnerabilidades.

💬 Nuestra opinión en Solucionavirus

Desde solucionavirus.net creemos que este descubrimiento es un recordatorio importante de la importancia de la seguridad en la cadena de suministro de software. Debemos estar siempre atentos a las posibles amenazas y tomar medidas proactivas para proteger nuestros sistemas y datos. La ciberseguridad es un desafío constante que requiere nuestra atención y acción inmediata.

Fuente original: feeds.feedburner.com

Compartir: 𝕏 Twitter Facebook WhatsApp LinkedIn
Tags:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)