Ofertas en tecnología

Los delincuentes utilizan plataformas de enseñanza de programación para lanzar ataques

Altavoz inteligente Echo Dot

La presencia de herramientas completas de desarrollo, compilación, prueba y ejecución de código en las plataformas de enseñanza de programación está siendo utilizada por los delincuentes para lanzar ciberataques. Una vez más, la idea es aprovechar el carácter legítimo de este tipo de espacios, como DataCamp, para escapar a la detección y abusar de los sistemas de integración que permiten la conexión a servicios externos.

  • 6 lenguajes de programación que favorecen el desarrollo de entornos seguros
  • Ciberataques: la nueva preocupación ESG

La alerta fue realizada por el experto Omri Segev Moyal, director ejecutivo de la empresa de respuesta a incidentes de seguridad Profero. En el centro del asunto, señala, están los IDE, entornos de desarrollo integrado que cuentan con millones de usuarios en diferentes lenguajes de programación, utilizados en un ataque detectado por su empresa y que motivó la alerta sobre el uso malicioso de las plataformas de enseñanza.

Otros sistemas del tipo también podrían utilizarse de la misma manera. Si bien el trabajo de Profero se limitó a una plataforma, donde se identificó la presencia de atacantes, el informe también señala el peligro de usar Binder y Code Anywhere de la misma manera, que se pueden usar sin registro o con planes gratuitos.


Síguenos en Instagram: sigue nuestro detrás de cámaras, habla con nuestro equipo, haz tus preguntas y conoce de primera mano las novedades que se avecinan en TecnoBreak.

En el caso analizado por el equipo de Moyal, se utilizó la infraestructura de DataCamp para instalar módulos que permitieron la conexión a un servidor de Amazon para la extracción de datos. Posteriormente, se utilizó el mismo sistema en un intento de ejecutar la herramienta Nmap, que se utiliza para el mapeo de redes y la búsqueda de dispositivos vulnerables; la instalación no fue posible, pero el sistema permitió que los binarios de plaga se compilaran y ejecutaran.

Otros ataques criminales usan un enlace para ejecutar una herramienta de seguridad falsa

En otro exploit, se abusó de un enlace de carga para cargar una herramienta que detectaría la presencia de software de seguridad. También funcionó, demostrando que la infraestructura también podría recibir malware que sería enviado a otros en ataques de phishing, aprovechando el aspecto legítimo de Datacamp y configurando un arma importante para este tipo de estafas.

Moyal también señala que incluso monitorear conexiones indebidas en esta categoría es complicado, ya que Datacamp no publica listas de grupos de IP usados; por razones obvias, tampoco es deseable bloquear todas las conexiones al sistema. Mientras tanto, para los delincuentes surge una nueva vía de ataque que, afortunadamente, aún se encuentra en un estado incipiente de uso.

En respuesta al informe, DataCamp afirmó que sus sistemas permiten el uso de un entorno de programación en tiempo real y que son conscientes del riesgo de abuso. Sin embargo, la empresa recordó que esto está prohibido por sus términos de uso y que toma medidas para prevenir este tipo de uso de su plataforma, monitoreando proyectos e implementando políticas contra el mal uso.

Lea el artículo sobre TecnoBreak.

Tendencia en TecnoBreak:

  • Nace bebé con cuatro brazos y cuatro piernas en India
  • ¿Cuánto cuesta la pastilla contra la resaca, que descompone el alcohol antes de que llegue al hígado?
  • España tendrá una gigafábrica de autos eléctricos
  • Científicos encuentran la mayor ‘nube’ de alcohol cerca del centro de la Vía Láctea
  • 14 hechos repugnantes e interesantes sobre el cuerpo humano

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart