Recomendado

Depósito cripto Realice transferencias instantáneas de criptomonedas a su cuenta de futuros
Futuros perpetuos USDT-M Opere con contratos de futuros liquidados en USDT
Descuentos de tasas VIP Disfrute de diferentes descuentos sobre las tasas en función de su nivel VIP
Futuros perpetuos COIN-M Opere con contratos de futuros liquidados en criptomonedas
Depósito fiat Compre sus monedas favoritas en segundos
Afiliados Invite a sus amigos y obtenga recompensas
Convertir Convierta criptomonedas al instante
Centro de soporte Aquí podrá encontrar las preguntas más frecuentes (FAQ)
Anuncios Consulte todos nuestros comunicados y avisos oficiales
BTCC Academy Aprenda sobre blockchain y criptomonedas
Noticias Las últimas tendencias del mercado de criptomonedas

Promociones

Recomendación
Campañas
Activos
Depósito cripto
Depósito fiat
Convertir
Transferencia
Retirar
Mis cupones
Historial de fondos
Dashboard
Seguridad de la cuenta
Verificación de identidad
Administración API
Informe de transacciones
Cerrar sesión
registrarme
BTCC / BTCC Square / CryptopolitanES /
Alerta: Indicadores de socket para paquetes NuGet maliciosos programados para activarse en 2027 y 2028

Alerta: Indicadores de socket para paquetes NuGet maliciosos programados para activarse en 2027 y 2028

Author:
CryptopolitanES
Published:
2025-11-08 12:25:05
13
3

Los desarrolladores deben estar atentos: sistemas de detección de paquetes NuGet comprometidos están programados para activarse dentro de 2-3 años.

¿Por qué esperar tanto? Mientras tanto, los actores maliciosos podrían estar festejando con margaritas financiadas por sus víctimas.

La demora en los controles de seguridad contrasta con la velocidad con la que los estafadores drenan carteras digitales. Ironías del ecosistema tecnológico.

9 amenazas ocultas de NuGet en código legítimo

Los nueve identificados los dent procesos.

La investigación de Socket planteó que la base de datos podría ser vulnerable a un ataque de doble propósito a la cadena de suministro, que amenazaría el desarrollo de software y las operaciones de infraestructura crítica.

Pandya acuñó el término Sharp7Extend como el más peligroso de los paquetes maliciosos , siendo una typosquating de la implementación legítima de la biblioteca Sharp7 para .NET, utilizada para comunicarse con los controladores lógicos programables Siemens S7.

Se detectaron 9 paquetes NuGet maliciosos ocultos, programados para explotar en 2027–2028.

Evaluación del paquete Sharp7Extend. Fuente: Socket

Agregar «Extend» al nombre de confianza podría facilitar la instalacióndentde código malicioso por parte de ingenieros de automatización que buscan mejoras para Sharp7. El paquete incluye la biblioteca completa de Sharp7 sin modificar junto con su carga útil maliciosa. Durante las pruebas, la comunicación estándar del PLC puede parecer funcionar correctamente, pero el malware integrado está oculto. 

“Sharp7Extend ataca los PLC industriales con mecanismos de sabotaje duales: terminación aleatoria inmediata del proceso y fallos de escritura silenciosos que comienzan entre 30 y 90 minutos después de la instalación”, dijo el investigador de seguridad.

Los paquetes maliciosos utilizan métodos de extensión de C# para añadir código peligroso a las operaciones de bases de datos y PLC sin modificar el código original. En el caso de los paquetes de bases de datos, se añade un método `.Exec()` a los tipos de comandos, mientras que Sharp7Extend añade un método `.BeginTran()` a los objetos `S7Client`. 

Las extensiones se ejecutanmaticcada vez que una aplicación realiza una acción o consulta en el PLC. Tras la fecha de activación, el malware genera un número aleatorio entre 1 y 100.

Si el número supera 80, lo cual ocurre con un 20% de probabilidad, el paquete finaliza inmediatamente el proceso en ejecución mediante `Process.GetCurrentProcess().Kill()`. La finalización abrupta se produce sin advertencias ni entradas en el registro que pudieran confundirse con inestabilidad de la red, fallos de hardware u otros errores del sistema aparentemente insignificantes.

Sharp7Extend también implementa la protección contra la corrupción de escritura mediante un temporizador que establece un período de gracia de 30 a 90 minutos. Tras este período, un método de filtrado llamado ResFliter.filter() comienza a generar silenciosamente fallos en las operaciones de escritura en el 80 % de los casos. 

Los métodos afectados incluyen WriteDBSingleByte, WriteDBSingleInt y WriteDBSingleDInt. Las operaciones parecen completarse correctamente, aunque en realidad no se escriben datos en el PLC.

Temporizador configurado de agosto de 2027 a noviembre de 2028

El informe de seguridad de sockets indicó que ciertos paquetes centrados en bases de datos en la encrucijada de la campaña, incluido MCDbRepository, están programados para ejecutar su carga útil el 8 de agosto de 2027. Es probable que SqlUnicornCore y SqlUnicornCoreTest se activen el 29 de noviembre de 2028.

“Este enfoque escalonado le da al atacante un margen de tiempo mayor para captar víctimas antes de que se active el malware de activación retardada, al tiempo que interrumpe de inmediato los sistemas de control industrial”, explicó Pandya.

La investigación de Socket descubrió que el nombre “shanhai666” y partes del código fuente son de origen chino.

En septiembre, analistas de ciberseguridad descubrieron código en servidores de Microsoft Internet Information Services (IIS) que había estado explotando vulnerabilidades desde 2003. La operación involucra módulos maliciosos de IIS utilizados para la ejecución remota de comandos y el fraude de optimización de motores de búsqueda (SEO).

Obtén $50 gratis para operar con criptomonedas al registrarte en Bybit ahora

|Square

Descárguese la aplicación BTCC para empezar su trayectoria cripto

Download on the App Store GEI IT ON Google Play

Empiece hoy mismo Escanéelo y únase a más de 100 millones de usuarios

Exchange for a better future

Productos
Servicios
Guías
Sobre nosotros
Términos y acuerdo de servicio
Servicio de atención al cliente

Advertencia de riesgo: El comercio de activos digitales es una industria emergente con brillantes perspectivas de futuro, pero también trae aparejada grandes riesgos, ya que se trata de un mercado totalmente nuevo. Este riesgo es especialmente alto al realizar operaciones con apalancamiento, ya que el apalancamiento magnifica los beneficios pero, al mismo tiempo, también amplifica los riesgos. Antes de abrir una posición de inversión, asegúrese de conocer bien la industria, los modelos de trading con apalancamiento y las reglas de trading. Además, también le recomendamos encarecidamente que determine cuál es su tolerancia personal al riesgo y que solo corra los riesgos que esté dispuesto a asumir. Toda inversión u operación conlleva riesgos. Por lo tanto, debe ser prudente al entrar en el mercado.

El intercambio de criptomonedas más antiguo del mundo desde 2011. © 2011 - 2025 BTCC.com. All rights reserved

Descargo de responsabilidad: Los artículos reproducidos en este sitio provienen de redes públicas y se comparten únicamente con el propósito de transmitir información sectorial, sin representar una posición oficial de BTCC. Los derechos de autor corresponden a sus respectivos creadores. Si detecta contenido que infringe derechos de autor o resulta cuestionable, contacte con nosotros en [email protected] para que podamos proceder de acuerdo con la ley. BTCC no garantiza la exactitud, actualidad o integridad de la información reproducida y declina cualquier responsabilidad, expresa o implícita, derivada del uso de dicha información. Todo el contenido se proporciona como referencia para la investigación sectorial y no constituye una recomendación de inversión, legal o comercial. BTCC no se hace responsable de las acciones emprendidas en base a esta información.