Investigadores descubren 73 extensiones falsas en Visual Studio Code que ponen en riesgo a millones de usuarios

Descubren 73 extensiones falsas de Visual Studio Code que comprometen la seguridad de los usuarios

Un reciente informe ha revelado la existencia de 73 extensiones falsas para Visual Studio Code (VS Code) que han logrado evadir los mecanismos de detección de la plataforma y acumular miles de descargas. Estas extensiones, diseñadas con fines maliciosos, representan una amenaza significativa para desarrolladores y profesionales de la ciberseguridad que utilizan este popular entorno de desarrollo integrado (IDE). A continuación, se analiza en detalle el modus operandi de estas extensiones fraudulentas, los riesgos asociados y las recomendaciones para protegerse.

Modo de operación y tácticas empleadas

Los atacantes detrás de estas extensiones han utilizado diversas técnicas para evadir los controles de seguridad de la tienda oficial de VS Code. Entre las estrategias destacan:

Imitación de extensiones legítimas: Muchas de las falsas extensiones se presentan bajo nombres y descripciones muy similares a plugins populares y reconocidos, facilitando que usuarios desprevenidos las instalen por error.
Actualizaciones maliciosas: Luego de ser instaladas, estas extensiones descargan y ejecutan código adicional desde servidores remotos, modificando su comportamiento original para introducir cargas dañinas que pueden pasar desapercibidas inicialmente.
Solicitudes de permisos amplios: Algunas extensiones falsas solicitan permisos innecesarios para operar, lo cual les permite interactuar con el sistema de archivos, las configuraciones de red y otros recursos críticos del sistema.

Este enfoque por capas permite que las extensiones permanezcan activas y funcionales durante periodos prolongados, maximizando el impacto antes de ser detectadas.

Impacto y riesgos asociados

La introducción de código malicioso a través de estas extensiones puede derivar en múltiples vectores de ataque, como:

Robo de credenciales: Al tener acceso a archivos y entornos de desarrollo, los atacantes pueden capturar tokens de autenticación, secretos y configuraciones que exponen credenciales.
Pivoteo dentro de redes corporativas: Un desarrollador que maneje código sensible o acceda a repositorios internos puede facilitar el movimiento lateral hacia infraestructuras corporativas, comprometiendo activos críticos.
Distribución de malware adicional: Las extensiones pueden actuar como un punto de entrada para instalar malware o herramientas de espionaje, escalando el compromiso.
Manipulación del código fuente: La integridad del software desarrollado puede verse afectada, introduciendo vulnerabilidades o puertas traseras en las aplicaciones finales.

Recomendaciones para mitigar riesgos

Frente a este escenario, se recomienda implementar una serie de buenas prácticas para minimizar la exposición:

Verificar la fuente: Descargar extensiones únicamente desde repositorios oficiales y revisar la reputación del autor, número de descargas y comentarios de otros usuarios.
Evaluar permisos: Examinar cuidadosamente los permisos requeridos por las extensiones y desconfiar de aquellos que solicitan más accesos de los estrictamente necesarios.
Monitoreo y alertas: Implementar herramientas de monitorización que detecten comportamientos sospechosos o cambios inesperados en el entorno de desarrollo.
Actualizaciones controladas: Administrar de manera centralizada las actualizaciones de extensiones para evitar la instalación automática de versiones comprometidas.
Concienciación y formación: Instruir a los equipos de desarrollo sobre los riesgos asociados y la importancia de mantener prácticas seguras al incorporar herramientas externas.

Conclusión

La aparición de decenas de extensiones falsas para Visual Studio Code subraya la necesidad imperiosa de reforzar los controles de seguridad en los entornos de desarrollo. Los desarrolladores deben ser conscientes de que la popularidad del IDE puede ser aprovechada por actores maliciosos para llevar a cabo campañas sofisticadas dirigidas a comprometer tanto sistemas individuales como infraestructuras corporativas completas. La vigilancia permanente y la adopción de medidas de seguridad estrictas se posicionan como herramientas clave para defenderse ante estas amenazas emergentes.

Fuente: The Hacker News

← PhantomCore: Nueva amenaza que explota vulnerabilidades críticas en TrueConf poniendo en riesgo tus comunicaciones Alerta: Nueva estafa de captchas falsos que roba 120K usando Keitaro →

¡Conéctate con nosotros en las redes sociales!

Estamos presentes en todas tus plataformas favoritas, compartiendo siempre contenido actualizado y útil para ti.

¿Te interesa aprender sobre ciberseguridad y cómo protegerte en el mundo digital? Escucha nuestro podcast en YouTube, donde te contamos todo sobre seguridad informática de manera práctica y fácil de entender.

Nunca compartiremos tus datos con nadie. Nuestra Política

Nombre	Dominio	Uso	Duración	Tipo
wpl_user_preference	www.antifraude.co	WP GDPR Cookie Consent Preferences.	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
_GRECAPTCHA	www.google.com	---	6 months	---
m	m.stripe.com	---	2 years	---

Nombre	Dominio	Uso	Duración	Tipo
NID	google.com	Google unique id for preferences.	6 months	HTTP
__cf_bm	twitter.com	Generic CloudFlare functional cookie.	Session	HTTP

Nombre	Dominio	Uso	Duración	Tipo
VISITOR_PRIVACY_METADATA	youtube.com	---	6 months	---
__Secure-ROLLOUT_TOKEN	youtube.com	---	6 months	---

Servicios de Ethical Hacking, Red Team y SecDevOps

Infraestructura IT y aplicaciones

Servicios Forenses, Evidencias DIgitales y E-Discovery

Procesamiento forense agnóstico

Monitoreo Digital 7x24, SOC Virtual y CISO Virtual

Alianzas con los mejores de la industria

Consultoría en Gobierno, Riesgo y Cumplimiento de Ciberseguridad

Ciberseguridad desde la estrategia

Servicios de Concientización, Ingeniería Social y Simulaciones

El eslabón más debil