GemStuffer: Un nuevo ataque que usa RubyGems para robar datos de portales gubernamentales del Reino Unido

Un grupo de investigadores ha descubierto una nueva campaña cibernética llamada GemStuffer, que ha abusado de más de 150 paquetes en RubyGems (un repositorio para compartir librerías de programación en Ruby) para extraer datos de portales gubernamentales del Reino Unido. Este ataque es preocupante porque utiliza un canal diseñado para compartir software como una vía para robar información pública.

Cómo funciona el ataque

La campaña GemStuffer no busca comprometer a desarrolladores en masa, sino que utiliza scripts para acceder a servicios democráticos locales en el Reino Unido. Estos scripts:

• Recopilan información de portales gubernamentales, como calendarios de reuniones y contactos de funcionarios.
• Empaquetan esta información en archivos .gem (el formato de empaquetado de Ruby) y la publican de nuevo en RubyGems.
• Utilizan credenciales codificadas para subir estos archivos, lo que permite a los atacantes acceder a los datos robados simplemente ejecutando un comando en su entorno de programación.

A quién afecta

Este ataque afecta a los portales gubernamentales de localidades como Lambeth, Wandsworth y Southwark. Aunque la información recopilada es pública, la forma en que se obtiene plantea serias preocupaciones sobre la seguridad y el uso indebido de datos. Los investigadores de la empresa de seguridad Socket han señalado que este tipo de actividad puede indicar un interés en demostrar habilidades cibernéticas contra infraestructuras gubernamentales.

Qué significa esto para ti

Para los usuarios y empresas, este ataque subraya la importancia de la ciberseguridad en la gestión de datos. Aunque los datos son públicos, su recopilación a gran escala y la forma en que se almacenan pueden ser un indicativo de planes más siniestros. Es crucial estar atentos a cómo se manejan los datos en plataformas de software y asegurarse de que las configuraciones de seguridad sean robustas para prevenir abusos.