🌐 Desmitificando las Máscaras de Subred y el Misterioso 0.0.0.0

-
Imagen
  🌐 Desmitificando las Máscaras de Subred y el Misterioso 0.0.0.0 Si estás inmerso en el mundo de las redes o aspiras a estarlo, seguramente te has topado con términos como Máscara de Subred , Máscara Wildcard y la enigmática dirección 0.0.0.0 . ¡No te preocupes! En esta lección, desglosaremos estos conceptos clave y aclararemos el papel de 0.0.0.0 en el universo de la conectividad. 1. ¿Qué es una Máscara de Subred? Una Máscara de Subred es un número de 32 bits (como una dirección IP) que se utiliza para dividir una dirección IP en dos partes: Porción de Red: Identifica la red a la que pertenece el dispositivo. Porción de Host: Identifica el dispositivo específico dentro de esa red. En binario, la regla es simple: Un 1 en la máscara de subred indica un bit que pertenece a la Porción de Red (debe coincidir exactamente). Un 0 en la máscara de subred indica un bit que pertenece a la Porción de Host (puede variar para los diferentes dispositivos de la red). Ejemplo Común: Másc...
Publicar un comentario

🚨 Paquetes npm maliciosos explotan contratos inteligentes de Ethereum para atacar a desarrolladores de criptomonedas

-

 

Descubrimiento alarmante en el ecosistema npm

Investigadores de ciberseguridad han identificado dos paquetes npm maliciosos que utilizan contratos inteligentes de Ethereum para ejecutar acciones dañinas en sistemas comprometidos. Esta técnica innovadora demuestra cómo los atacantes evolucionan constantemente para distribuir malware de forma sigilosa y efectiva.

Los paquetes en cuestión, llamados colortoolsv2 y mimelib2 , fueron subidos a npm en julio de 2025 y ya han sido retirados. Aunque tuvieron pocas descargas (7 y 1 respectivamente), su impacto es significativo.

"Los dos paquetes npm abusaron de los contratos inteligentes para ocultar comandos maliciosos que instalaron malware de descarga en los sistemas comprometidos".
— Lucija Valentić, investigadora de ReversingLabs

¿Cómo operan estos paquetes maliciosos?

Cuando alguno de estos paquetes es utilizado o incluido en otro proyecto, se activa un comportamiento malicioso que descarga y ejecuta una carga útil desde un servidor controlado por el atacante. Lo innovador es que las URL que alojan esta carga útil se preparan mediante contratos inteligentes de Ethereum, una técnica similar a la conocida como EtherHiding , que dificulta la detección tradicional de malware.

Conexión con GitHub y campaña más amplia

La investigación reveló que estos paquetes están vinculados a una red de repositorios en GitHub que se presentan como bots de comercio para Solana, diseñados para ejecutar transacciones automáticas basadas en datos en tiempo real de la cadena de bloques. Sin embargo, estas cuentas y repositorios ya no están disponibles.

Se sospecha que forman parte de una oferta de distribución como servicio (DaaS) llamada Stargazers Ghost Network , que utiliza cuentas falsas para inflar artificialmente la popularidad de repositorios maliciosos mediante acciones como bifurcar, vigilar y confirmar cambios en el código.

Entre los repositorios afectados se encuentran proyectos con nombres como ethereum-mev-bot-v2 , arbitrage-bot y hyperliquid-trading-bot , lo que indica que los desarrolladores y usuarios de criptomonedas son el objetivo principal de esta campaña que combina ingeniería social y engaño.

Recomendaciones para desarrollo 

Lucija Valentić enfatiza la importancia de que los desarrolladores evalúen cuidadosamente cada biblioteca antes de integrarla en sus proyectos. Esto implica no solo revisar las métricas superficiales como número de descargas o confirmaciones, sino también investigar a fondo tanto el código como los mantenedores para asegurarse de que sean confiables.

"Es fundamental que los desarrolladores evalúen cada biblioteca que consideren implementar antes de decidir incluirla en su ciclo de desarrollo".
— Lucija Valentić, ReversingLabs

Conclusión 

Esta amenaza pone en evidencia la necesidad de reforzar la seguridad en el ecosistema de desarrollo de software para criptomonedas, especialmente en la gestión de dependencias y la revisión de código abierto. Mantenerse alerta y aplicar buenas prácticas es clave para evitar caer en trampas cada vez más sofisticadas.

Mantente informado y protege tus proyectos. La seguridad es responsabilidad de todos.

Comentarios

Publicar un comentario

Entradas más populares de este blog

🛡️ Actualización de seguridad para Red Hat Enterprise Linux

-
Imagen
01/09/2025 🛡️ Actualización de seguridad para Red Hat Enterprise Linux Red Hat ha publicado una actualización de seguridad urgente para sus productos  Red Hat Enterprise Linux (RHEL)  , destinada a corregir dos vulnerabilidades de severidad alta en  PostgreSQL  , el popular sistema de gestión de bases de datos. 💻 Productos para personas afectadas Red Hat Enterprise Linux para x86_64 9 x86_64 Red Hat Enterprise Linux para x86_64: compatibilidad con actualizaciones extendidas 9.6 x86_64 Servidor Red Hat Enterprise Linux: AUS 9.6 x86_64 Red Hat Enterprise Linux para IBM z Systems 9 s390x Red Hat Enterprise Linux para IBM z Systems: soporte de actualización ampliado 9.6 s390x Red Hat Enterprise Linux para Power, little endian 9 ppc64le Red Hat Enterprise Linux para Power, little endian: compatibilidad con actualizaciones extendidas 9.6 ppc64le Red Hat Enterprise Linux para ARM 64 9 aarch64 Red Hat Enterprise Linux para ARM 64: compatibilidad con actualizaciones extendi...
Read more »

Vulnerabilidad crítica CVE-2025-42957 en SAP S/4HANA es explotada activamente

-
Imagen
  Una grave vulnerabilidad de seguridad ha sido detectada y explotada en SAP S/4HANA, el popular software de planificación de recursos empresariales (ERP) utilizado por miles de organizaciones en todo el mundo. La falla, identificada como  CVE-2025-42957  y con un puntaje CVSS de 9.9, permite la inyección arbitraria de código ABAP, poniendo en riesgo la confidencialidad, integridad y disponibilidad de los sistemas afectados. ¿En qué consiste la vulnerabilidad? La vulnerabilidad reside en un módulo de función expuesto mediante RFC (Remote Function Call) que no realiza las comprobaciones de autorización necesarias. Esto permite a un atacante con privilegios mínimos inyectar código malicioso en el sistema SAP, eludiendo controles de seguridad críticos. Según la Base de Datos Nacional de Vulnerabilidades (NVD) del NIST, esta falla puede ser explotada para: Modificar la base de datos SAP Crear cuentas de superusuario con privilegios SAP_ALL Descargar hashes de contraseñas Alte...
Read more »

Filtración de datos en Palo Alto Networks exponen información de clientes y tickets de soporte

-
Imagen
🚨 Violación de datos en Palo Alto Networks tras ataque a Salesloft Drift Palo Alto Networks confirmó una violación de datos que expuso información sensible de clientes y casos de soporte luego de que atacantes abusaran de tokens OAuth comprometidos en la reciente violación de  Salesloft Drift  para acceder a su instancia de  Salesforce  . Este incidente forma parte de una campaña más amplia que ha afectado a cientos de empresas, incluyendo a Zscaler y Google, y que fue revelada la semana pasada. Los atacantes utilizaron tokens de autenticación robados para acceder a Salesforce y filtrar datos confidenciales. La información comprometida incluye contactos comerciales, cuentas relacionadas, registros internos de ventas y datos de casos de soporte. Se detectó que los atacantes buscaron activamente credenciales como claves de acceso AWS (AKIA), tokens Snowflake, cadenas de inicio de sesión VPN y SSO, y palabras clave como "contraseña" o "secreto". Para evadir la detecci...
Read more »