{"id":133851,"date":"2026-06-02T00:00:59","date_gmt":"2026-06-02T00:00:59","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/?p=133851"},"modified":"2026-06-02T00:00:59","modified_gmt":"2026-06-02T00:00:59","slug":"descubren-un-peligroso-malware-que-roba-datos-en-miles-de-servidores-linux","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=133851","title":{"rendered":"Descubren un peligroso malware que roba datos en miles de servidores Linux"},"content":{"rendered":"<figure><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"575\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2026\/06\/malware-linux.jpg?fit=1024%2C575&amp;quality=70&amp;strip=all&amp;ssl=1\" class=\"attachment-rss-image-size size-rss-image-size wp-post-image\" alt=\"Malware\" \/><\/figure>\n<p class=\"wp-block-paragraph\">Un <strong>nuevo malware<\/strong> lleva semanas atacando <strong><a href=\"https:\/\/hipertextual.com\/guias\/instalar-linux-en-tu-pc-windows\/\" target=\"_blank\" rel=\"noopener\">servidores Linux<\/a><\/strong> y acaba de dar un golpe muy serio. Los hackers han conseguido infiltrarse en paquetes de software de Red Hat usados por miles de desarrolladores en todo el mundo. La escala del ataque es suficientemente grande como para que cualquier equipo que trabaje con estas herramientas deba actuar de inmediato.<\/p>\n<p class=\"wp-block-paragraph\">La firma de seguridad de Aikido <a href=\"https:\/\/www.aikido.dev\/blog\/red-hat-npm-packages-compromised-credential-stealing-worm\" target=\"_blank\" rel=\"noopener\">confirm\u00f3<\/a> que <strong>m\u00e1s de 30 paquetes oficiales de Red Hat Cloud Services<\/strong>, una divisi\u00f3n de Red Hat que ofrece herramientas de software para desarrolladores, quedaron comprometidos con un <strong>malware dise\u00f1ado para robar credenciales<\/strong>. De acuerdo con el reporte, 96 versiones de 32 paquetes distintos quedaron infectadas, con una cifra de descargas acumuladas que ronda las 117.000 por semana.<\/p>\n<p class=\"wp-block-paragraph\">A diferencia de otros ataques con paquetes falsos, los atacantes lograron comprometer la cuenta de GitHub de un empleado de Red Hat y desde ah\u00ed <strong>inyectaron c\u00f3digo malicioso en los repositorios leg\u00edtimos<\/strong>. Esto significa que aquellos que descargaban estos paquetes obten\u00edan versiones oficiales, pero con una trampa dentro.<\/p>\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" data-recalc-dims=\"1\" width=\"780\" height=\"519\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2026\/06\/red-hat-linux-1500x998.jpg?resize=780%2C519&amp;quality=70&amp;strip=all&amp;ssl=1\" alt=\"\" class=\"wp-image-1890468\" \/><\/figure>\n<p class=\"wp-block-paragraph\">Los investigadores de seguridad detallaron que <strong>el malware se activa en el momento en que instalas el paquete<\/strong>. Existe un fragmento de c\u00f3digo que se ejecuta autom\u00e1ticamente antes de que cualquier otra cosa suceda, y en ese momento descarga y lanza un payload de 4,2 MB dise\u00f1ado para pasar desapercibido por los sistemas de seguridad habituales.<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_81 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Tabla de Contenido<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/enfoquenoticioso.com\/?p=133851\/#Como_roba_tus_datos_el_nuevo_malware_de_Red_Hat\" >C\u00f3mo roba tus datos el nuevo malware de Red Hat<\/a><\/li><\/ul><\/nav><\/div>\n<h2 id=\"h-como-roba-tus-datos-el-nuevo-malware-de-red-hat\" class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Como_roba_tus_datos_el_nuevo_malware_de_Red_Hat\"><\/span>C\u00f3mo roba tus datos el nuevo malware de Red Hat<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"wp-block-paragraph\">Una vez activo, el malware empieza a <strong>buscar y recopilar pr\u00e1cticamente cualquier credencial que encuentre en el sistema<\/strong>. Tus claves de acceso a servicios en la nube como AWS, Azure o Google Cloud, tokens de GitHub, claves SSH privadas, contrase\u00f1as almacenadas en archivos de configuraci\u00f3n y mucho m\u00e1s quedar\u00e1n a merced de los atacantes.<\/p>\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" data-recalc-dims=\"1\" width=\"780\" height=\"828\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2026\/06\/ataque-malware-linux-1500x1592.jpg?resize=780%2C828&amp;quality=70&amp;strip=all&amp;ssl=1\" alt=\"\" class=\"wp-image-1890469\" \/><figcaption class=\"wp-element-caption\">Imagen: StepSecurity.<\/figcaption><\/figure>\n<p class=\"wp-block-paragraph\">Cuando el malware recoge toda esa informaci\u00f3n, la env\u00eda a repositorios p\u00fablicos de GitHub creados por los propios atacantes. Para camuflar ese tr\u00e1fico de datos en los registros de red, <strong>las conexiones simulan dirigirse hacia api.anthropic.com<\/strong>, un dominio leg\u00edtimo de Anthropic que se usa para no levantar sospechas.<\/p>\n<p class=\"wp-block-paragraph\">Adem\u00e1s, <strong>el paquete instala servicios persistentes en el sistema operativo<\/strong> que se mantienen activos despu\u00e9s de que el malware termina su tarea. Tambi\u00e9n inyecta c\u00f3digo en herramientas de desarrollo habituales como Visual Studio Code, GitHub Copilot o incluso Claude, aunque <strong>existe algo todav\u00eda m\u00e1s peligroso<\/strong>.<\/p>\n<p class=\"wp-block-paragraph\">Si alguien intenta revocar sus credenciales de GitHub antes de eliminar el malware del sistema, este puede <strong>borrar el directorio de inicio del usuario<\/strong>. Es por ello que los investigadores en seguridad recomiendan eliminar completamente los archivos infectados antes de cambiar contrase\u00f1as o revocar tokens. Una vez hecho esto, lo recomendable es regenerar todas las credenciales expuestas y revisar si se crearon repositorios no autorizados de las cuentas afectadas.<\/p>\n<p class=\"wp-block-paragraph\">Seg\u00fan <em><a href=\"https:\/\/cybersecuritynews.com\/red-hat-cloud-services-npm-packages\/\" target=\"_blank\" rel=\"noopener\">CyberSecurityNews<\/a><\/em>, <strong>la mayor\u00eda de las versiones maliciosas ya han sido eliminadas del repositorio oficial<\/strong> de Red Hat Cloud Services. Algunos expertos advierten que este incidente demuestra lo fr\u00e1gil que es la cadena de suministro de software cuando un solo punto de entrada queda comprometido. Red Hat tiene una base de clientes conformada por miles de organizaciones de todo el mundo, incluyendo Apple, Microsoft, Amazon, IBM y Salesforce.<\/p>\n<p>Seguir leyendo: <a href=\"https:\/\/hipertextual.com\/seguridad\/malware-miasma-paquetes-red-hat-linux\/\" target=\"_blank\" rel=\"noopener\">Descubren un peligroso malware que roba datos en miles de servidores Linux<\/a><\/p>\n<p><a href=\"https:\/\/hipertextual.com\/seguridad\/malware-miasma-paquetes-red-hat-linux\/\" class=\" target=\" title=\"Descubren un peligroso malware que roba datos en miles de servidores Linux\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un nuevo malware lleva semanas atacando servidores Linux y acaba de dar un golpe muy serio. Los hackers han conseguido infiltrarse en paquetes de software de Red Hat usados por miles de desarrolladores en todo el mundo. La escala del ataque es suficientemente grande como para que cualquier equipo que trabaje con estas herramientas deba [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":133852,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-133851","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/133851","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=133851"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/133851\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/133852"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=133851"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=133851"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=133851"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}