En los últimos años, hemos sido testigos de un preocupante aumento en el número de paquetes maliciosos infiltrados en el ecosistema del software de código abierto. Según un informe de Kaspersky, al cierre de 2024 se detectaron un total de 14 mil paquetes maliciosos, lo que representa un incremento del 50% en comparación con el año anterior.
El software de código abierto, que permite a cualquier persona ver, modificar y mejorar el código, se ha convertido en la base de muchas de las tecnologías que utilizamos a diario. Sin embargo, esta apertura también lo vuelve vulnerable a los ataques de los cibercriminales, quienes han encontrado una forma de aprovechar la confianza de los usuarios para esconder amenazas dentro de herramientas ampliamente utilizadas.
Ataques Peligrosos en el Código Abierto
En 2024, el grupo de cibercriminales Lazarus publicó archivos maliciosos en la plataforma npm, muy utilizada por los desarrolladores. Estos archivos, que parecían legítimos al usar enlaces de GitHub, contenían programas diseñados para robar contraseñas, datos de billeteras digitales y abrir accesos ocultos en los sistemas. Según Kaspersky, estos archivos también pudieron haber sido utilizados en páginas web, aplicaciones financieras y programas empresariales, lo que representa un alto riesgo de robo de información y pérdidas económicas.
Ese mismo año, el equipo de expertos de Kaspersky (GReAT) descubrió que los ciberdelincuentes habían subido archivos maliciosos con nombres como chatgpt-python y chatgpt-wrapper a PyPI, una plataforma donde los desarrolladores buscan herramientas para programar. Estos archivos imitaban herramientas legítimas para trabajar con ChatGPT, pero en realidad estaban diseñados para robar contraseñas e instalar accesos ocultos, aprovechando el auge del desarrollo en inteligencia artificial para engañar a los usuarios.
El Caso Preocupante de XZ Utils
Otro ejemplo alarmante fue el descubrimiento de una puerta trasera en las versiones 5.6.0 y 5.6.1 de XZ Utils, una herramienta muy utilizada en sistemas basados en Linux. El código malicioso fue insertado por un colaborador de confianza y permitía tomar control remoto de servidores mediante SSH. Aunque el ataque fue detectado antes de que pudiera extenderse, dejó en evidencia los riesgos de manipular herramientas clave en la cadena de suministro de software.
XZ Utils es esencial para el funcionamiento de sistemas operativos, servidores en la nube y dispositivos conectados, por lo que esta amenaza representaba un peligro real para infraestructuras críticas y redes empresariales.
Fortaleciendo la Seguridad en el Código Abierto
Para evitar estas vulnerabilidades, los expertos de Kaspersky recomiendan:
- Verificar la reputación de los paquetes utilizados: Asegurarse de que los archivos provengan de desarrolladores o comunidades confiables, revisando el historial de versiones, la documentación disponible y la actividad reciente en el sistema de reportes.
- Mantenerse informado sobre amenazas emergentes: Suscribirse a boletines y alertas de seguridad relacionadas con el ecosistema de código abierto permite identificar riesgos de manera temprana y reaccionar a tiempo.
- Monitorear los componentes usados en sus sistemas: Contar con herramientas que analicen los archivos de código abierto permite detectar amenazas ocultas antes de que causen daños.
- Ante sospechas de compromiso, realizar una evaluación especializada: Si cree que su infraestructura puede haber sido vulnerada, Kaspersky recomienda utilizar su servicio de Compromise Assessment para identificar ataques en curso o pasados.
El aumento del 50% en paquetes maliciosos en el código abierto durante 2024 demuestra que los ciberdelincuentes están aprovechando la confianza de los usuarios para esconder amenazas dentro de herramientas ampliamente utilizadas. Es crucial que las organizaciones tomen medidas proactivas para proteger sus sistemas y evitar que una sola herramienta comprometida pueda tener un impacto devastador en miles de empresas o usuarios.
