Hacker
Google alerta de un ciberataque vinculado a Corea del Norte que compromete datos confidenciales a gran escala
Los investigadores de Google alertan de que «cientos de miles de secretos robados» podrían estar ya circulando, lo que abre la puerta a nuevas amenazas a corto plazo
La multinacional tecnológica Google ha advertido de un grave ciberataque dirigido contra el popular paquete de software Axios, una herramienta clave para la comunicación entre aplicaciones y servidores, que podría haber provocado el robo de «cientos de miles» de datos confidenciales.
Según el Grupo de Inteligencia de Amenazas de Google (GTIG), el ataque fue detectado el martes y afecta a dos versiones del paquete distribuidas a través de NPM, ampliamente utilizadas por desarrolladores y empresas en todo el mundo. Estas versiones, que registran decenas de millones de descargas semanales, permiten conectar aplicaciones y servicios web, lo que multiplica el alcance potencial de la brecha.
La operación ha sido atribuida al grupo de hackers UNC1069, vinculado a Corea del Norte, que habría aprovechado la confianza en componentes de código abierto para infiltrarse en múltiples sistemas a través de dependencias de software utilizadas de forma masiva.
Aunque las versiones maliciosas fueron retiradas en pocas horas, expertos en ciberseguridad advierten de que el daño podría ser significativo. La firma Wiz señala que Axios está presente en cerca del 80 % de los entornos de servicios en la nube, lo que habría facilitado una rápida propagación del ataque.
Los investigadores de Google alertan de que «cientos de miles de secretos robados» podrían estar ya circulando, lo que abre la puerta a nuevas amenazas a corto plazo, como ataques de ransomware, robos de criptomonedas o nuevas infiltraciones en la cadena de suministro de software.
Este incidente se enmarca en una campaña más amplia atribuida a actores norcoreanos, entre ellos grupos como Lazarus Group, especializados en espionaje, extorsión y delitos financieros, con especial foco en el ámbito digital y las criptomonedas.
El ataque vuelve a poner de relieve la vulnerabilidad de los sistemas globales ante operaciones coordinadas que explotan herramientas de uso cotidiano en el desarrollo tecnológico.
