El equipo de ReversingLabs, incluido el investigador principal de malware, Robert Simmons, ha descubierto más de 60 carpetas de proyectos falsos en GitHub. Estas carpetas, presentadas como herramientas legítimas de hacking escritas en Python, en realidad contienen código malicioso oculto, lo que significa que han sido “trojanizadas”. El malware está disimulado en la parte superior del repositorio, mientras que la sección inferior parece inofensiva, dificultando su detección.
Desde abril de 2023, Banana Squad ha lanzado cientos de paquetes de software malicioso bajo distintos nombres de usuario. Estos programas estaban diseñados para sistemas operativos Windows y tenían como objetivo robar grandes volúmenes de datos confidenciales, abarcando información de computadoras, aplicaciones, navegadores web e incluso billeteras de criptomonedas, con la finalidad de redirigir fondos.
Se estima que estos paquetes maliciosos fueron descargados casi 75,000 veces antes de ser descubiertos y eliminados. Recientemente, en noviembre de 2024, se halló un nuevo proyecto peligrosamente innovador del grupo en GitHub, que empleaba una característica que permite no envolver líneas largas de código. Esta táctica, junto con la inserción de espacios innecesarios para ocultar el código malicioso, complica su detección para los analistas.
El equipo de Banana Squad también utiliza cuentas de usuario falsas, comúnmente con un solo proyecto listado, para alojar estos repositorios dañinos. Este enfoque revela un cambio preocupante en las tácticas de los atacantes, mostrando su capacidad para adaptarse y complicar sus métodos de operación.
Más allá de las acciones específicas del grupo, hay un aumento significativo en los riesgos asociados al software de código abierto (OSS), como se indica en un informe de ReversingLabs proyectado para 2025. Aunque el malware en repositorios de OSS disminuyó de manera notable en 2024—con una reducción del 70% en plataformas como NPM, PyPi y Rubygems en comparación con 2023—los riesgos inherentes al desarrollo de software de OSS están aumentados. Los atacantes se están volviendo más ingeniosos y sofisticados, utilizando métodos menos obvios para llevar a cabo sus ataques, particularmente en plataformas como GitHub.
La reducción en los incidentes de malware se debe en parte a la implementación de mejores medidas de seguridad, que incluyen la autenticación de dos factores (2FA) y el repositorio de paquetes maliciosos de OpenSSF lanzado en 2023. Sin embargo, otros informes resaltan la problemática del aumento en las filtraciones de secretos en 2024, donde se expusieron detalles de inicio de sesión y contraseñas. Un análisis de los paquetes OSS más populares también mostró una proliferación de agujeros de seguridad y una dependencia en código antiguo y no mantenido, ilustrando que popularidad no es sinónimo de seguridad.
Con el avance de las amenazas, queda claro que cualquier persona que utilice software de código abierto debe ser aún más cautelosa y adoptar herramientas de seguridad más robustas para protegerse contra el grupo Banana Squad y otros actores malintencionados. La vigilancia proactiva y el uso de herramientas de seguridad adecuadas se vuelven esenciales en un panorama de ciberseguridad en constante evolución. La tendencia hacia métodos de ataque cada vez más sigilosos resalta la necesidad de que la comunidad de desarrollo y los usuarios finales estén en guardia y preparados para contrarrestar estos nuevos desafíos en la seguridad.
Enlace de la fuente, haz clic para tener más información