Es noticia
NvidiaBlack Mirror 7XRPCardanoXiaomiAppleAMD

Reportan siete paquetes maliciosos en PyPI que imitaban a Coffin y se usaban para robar criptomonedas mediante conexiones con Gmail

TecnologíaBlockchain

Reportan siete paquetes maliciosos en PyPI que imitaban a Coffin y se usaban para robar criptomonedas mediante conexiones con Gmail

Alertan sobre paquetes maliciosos en PyPI que imitan a Coffin y usan Gmail para controlar dispositivos y robar criptomonedas.

Redacción Kippel01
Publicado: 05-05-2025 13:18
Descripción

Recientes informes de ciberseguridad alertan sobre la existencia de siete paquetes maliciosos en la plataforma PyPI, algunos de los cuales permanecieron activos durante más de cuatro años y han sido descargados más de 55.000 veces. La mayoría imita al paquete legítimo Coffin, con nombres como Coffin-Codes-Pro, Coffin-Codes, NET2, entre otros; uno incluso se llamaba cfc-bsb.

Estos paquetes utilizan la plataforma Gmail con credenciales hardcoded para establecer comunicaciones con servidores de comando y control (C2). Una vez instalados en el dispositivo de la víctimas, conectan con Gmail y crean túneles mediante WebSockets, lo que permite evadir firewalls y otros mecanismos de seguridad. Gracias a esto, los atacantes pueden enviar comandos, robar archivos, ejecutar código y acceder de forma remota a los sistemas afectados.

Se ha detectado que los atacantes estaban principalmente interesados en el robo de criptomonedas, ya que algunas comunicaciones contenían las palabras «blockchain» y «bitcoin», lo que indica un posible foco en el robo de activos digitales.

Los expertos en seguridad advierten a la comunidad Python sobre la necesidad de eliminar de inmediato estos paquetes maliciosos, rotar claves y credenciales, y verificar la autenticidad de los paquetes antes de instalarlos. También recomiendan realizar auditorías regulares en las dependencias y mantener controles estrictos sobre las claves privadas, especialmente en entornos aislados y seguros.

Finalmente, se aconseja estar atentos a conexiones salientes inusuales, en particular tráfico SMTP, y adoptar medidas de protección como verificar la procedencia de los paquetes, revisar la historia del editor y los enlaces a repositorios en GitHub. Estas acciones ayudan a prevenir incidentes y mantener la integridad de las bases de código y sistemas digitales.