1 de junio de 2026

Paquete malicioso roba credenciales bancarias a través de NuGet en Brasil

Paquete malicioso roba credenciales bancarias a través de NuGet en Brasil

Recientemente, investigadores de ciberseguridad han descubierto un paquete malicioso en NuGet, una plataforma de gestión de paquetes para .NET. Este paquete se hace pasar por un kit de desarrollo de software (SDK) de Sicoob, uno de los sistemas financieros cooperativos más grandes de Brasil. La importancia de este hallazgo radica en que permite a los atacantes robar información sensible, como credenciales de acceso y certificados necesarios para transacciones bancarias.

Cómo funciona el ataque

El paquete malicioso, denominado "Sicoob.Sdk", está diseñado para exfiltrar (robar) información confidencial. Cuando un desarrollador utiliza este paquete, el software lee el archivo PFX (un tipo de certificado utilizado para autenticar negocios) desde el disco, codifica su contenido y envía este dato junto con el ID del cliente y la contraseña a un endpoint de Sentry, que es una herramienta de monitoreo de errores.

  • El paquete roba IDs de cliente y certificados PFX.
  • Envía información sensible a un servidor controlado por los atacantes.
  • Captura respuestas de la API de Boleto, un método de pago popular en Brasil.

A quién afecta

Este ataque afecta a cualquier desarrollador o empresa que haya descargado las versiones 2.0.0 a 2.0.4 del paquete malicioso. Se estima que el paquete fue descargado cerca de 500 veces. Además, la situación es más grave porque el perfil detrás del paquete, llamado "sicoob", tiene otros 11 paquetes que han acumulado alrededor de 6,000 descargas en total.

Qué significa esto para ti

Las organizaciones que hayan instalado "Sicoob.Sdk" deben actuar de inmediato. Se recomienda eliminar el paquete, tratar cualquier material PFX como comprometido y reemplazar los certificados expuestos. También es aconsejable revisar los registros de autenticación y API de Sicoob en busca de actividades inusuales. Este incidente resalta la importancia de ser cauteloso al descargar paquetes de software, ya que pueden contener amenazas ocultas que ponen en riesgo la información financiera y personal.

Fuente: https://thehackernews.com/2026/05/malicious-sicoob-nuget-steals-banking.html
← Anterior Más de 2000 aplicaciones expuestas revel...
Escrito por:
Luis Carreón
📰 Otras noticias del día
Vulnerabilidad crítica en WP Maps Pro permite tomar control de sitios de WordPress
Las autoridades neerlandesas desmantelan un botnet con 17 millones de dispositivos infectados
Más de 2000 aplicaciones expuestas revelan fallas en la seguridad empresarial
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

← Volver al inicio