{"id":1232,"date":"2026-06-18T15:58:48","date_gmt":"2026-06-18T15:58:48","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/18\/como-la-obsesion-por-la-velocidad-del-desarrollo-de-software-permitio-la-cruzada-del-caos-del-teampcp\/"},"modified":"2026-06-18T15:58:48","modified_gmt":"2026-06-18T15:58:48","slug":"como-la-obsesion-por-la-velocidad-del-desarrollo-de-software-permitio-la-cruzada-del-caos-del-teampcp","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/18\/como-la-obsesion-por-la-velocidad-del-desarrollo-de-software-permitio-la-cruzada-del-caos-del-teampcp\/","title":{"rendered":"C\u00f3mo la obsesi\u00f3n por la velocidad del desarrollo de software permiti\u00f3 la cruzada del caos del TeamPCP"},"content":{"rendered":"
\n

TeamPCP est\u00e1 arrasando con el software de c\u00f3digo abierto.<\/p>\n

En menos de cuatro meses, el actor de amenazas comprometi\u00f3 e inyect\u00f3 c\u00f3digo malicioso en m\u00e1s de 1.000 paquetes de software. Esta extraordinaria oleada ha transformado la forma en que los desarrolladores y mantenedores de software distribuyen y administran su c\u00f3digo, ya que sus dependencias y repositorios se han convertido en uno de los vectores de ataque m\u00e1s efectivos y frecuentes este a\u00f1o.<\/p>\n

Si bien ha habido una serie de exploits t\u00e9cnicos, el mayor ataque de TeamPCP ha sido el desarraigo de la confianza, demostrando repetidamente que la mayor\u00eda de las organizaciones no verifican que el c\u00f3digo que ingieren en sus sistemas sea leg\u00edtimo, abusando de una fe casi ciega en la que depende gran parte de la industria de desarrollo de software para impulsar la econom\u00eda moderna de hoy.<\/p>\n

Comenzando con Trivy en febrero, los ataques de TeamPCP han sacudido esa confianza muchas veces.<\/p>\n

La escala de los ataques de TeamPCP radica en parte en los sistemas automatizados que las empresas utilizan para implementar c\u00f3digo, como los canales de CI\/CD. Tambi\u00e9n est\u00e1 aprovechando las nuevas brechas de seguridad creadas por la creciente dependencia de los desarrolladores de la IA. Sin embargo, con un esfuerzo relativamente bajo y t\u00e1cticas poco originales, TeamPCP est\u00e1 destruyendo marcos de c\u00f3digo abierto y sistemas subyacentes a niveles que la comunidad tecnol\u00f3gica rara vez ha tenido en cuenta.<\/p>\n

\u00abLos desarrolladores no hac\u00edan un gran trabajo analizando la seguridad de sus dependencias de c\u00f3digo abierto antes, pero ahora con la IA, en algunos casos pr\u00e1cticamente no hay ning\u00fan ser humano en el circuito ni ning\u00fan tipo de control de cordura sobre lo que est\u00e1n haciendo estas herramientas\u00bb, dijo a CyberScoop Feross Aboukhadijeh, fundador y director ejecutivo de Socket.<\/p>\n

\u00abHay agentes que instalan paquetes que no han sido examinados\u00bb, dijo. \u00abCuando un atacante ingresa, el impacto es a\u00fan mayor porque hay menos controles y contrapesos para evitar que afecte a todos\u00bb.<\/p>\n

TeamPCP no ha identificado un nuevo problema ni ha demostrado nada novedoso. El quid de estos ataques gira en torno a un tema central: las vulnerabilidades defensivas que toda la industria del software conoce desde hace a\u00f1os. Los investigadores y desarrolladores saben que el modelo de confianza del c\u00f3digo abierto no funciona y es susceptible de sabotaje. Sin embargo, la industria del software no ha solucionado este problema. <\/p>\n

\u00abLa velocidad y la escala de estos ataques es lo que los hace m\u00e1s notables, no necesariamente la metodolog\u00eda detr\u00e1s de ellos, porque en esencia se trata de explotar la confianza de terceros que tenemos\u00bb, dijo Kimberly Goody, gerente senior de Google Threat Intelligence Group.<\/p>\n

Los paquetes de software suelen estar sujetos a una supervisi\u00f3n de seguridad intensiva para comprobar si hay vulnerabilidades y actualizaciones envenenadas antes de lanzarlos a entornos activos. <\/p>\n

Sin embargo, la verdadera vulnerabilidad destacada por TeamPCP se encuentra m\u00e1s arriba en la cadena de mando con las organizaciones o individuos que publican estos paquetes en el mercado en general, seg\u00fan Nathaniel Quist, gerente de inteligencia de amenazas en la nube de Palo Alto Networks.<\/p>\n

\u00abEs su responsabilidad asegurar sus credenciales y no proporcionar un punto de partida para desencadenar un evento en la cadena de suministro\u00bb, dijo. \u00abTodo lo que interact\u00faa con esa zona o la cruza debe ser altamente monitoreado y controlado para garantizar que un compromiso pueda contenerse r\u00e1pida y f\u00e1cilmente\u00bb.<\/p>\n

La motivaci\u00f3n del TeamPCP<\/h4>\n

TeamPCP, como cualquier cibercriminal prol\u00edfico, ha captado una gran atenci\u00f3n por parte de los cazadores de amenazas desde que surgi\u00f3 a finales de 2025. Google atribuye la actividad a un operador principal.<\/p>\n

La compa\u00f1\u00eda dijo que rastre\u00f3 las conexiones de direcciones IP residenciales y m\u00f3viles de TeamPCP hasta Sud\u00e1frica, lo que indica que el operador principal estuvo ubicado all\u00ed durante al menos algunos de sus ataques.<\/p>\n

\u00abNo creemos que exista un grupo central establecido, al menos no todav\u00eda, y que gran parte de esto ha sido realizado por un individuo\u00bb, dijo Goody. Google se neg\u00f3 a nombrar al operador principal ni a confirmar que conoce la verdadera identidad de la persona. <\/p>\n

Palo Alto Networks dijo que el administrador central de TeamPCP utiliza el identificador \u00abResoluteXBF\u00bb en m\u00faltiples plataformas. La firma de ciberseguridad tambi\u00e9n est\u00e1 rastreando a dos miembros principales adicionales: \u00abdiencracked\u00bb y \u00abShinigami\u00bb.<\/p>\n

Si TeamPCP est\u00e1 dirigido principalmente por una sola persona, las fuerzas del orden tienen una rara oportunidad de lograr un impacto duradero con un solo arresto.<\/p>\n

TeamPCP ha colaborado con otros ciberdelincuentes, pero la mayor\u00eda de esas asociaciones duraron poco y terminaron en una disputa p\u00fablica o no lograron despegar de manera significativa, dijo Goody.<\/p>\n

Los investigadores han vinculado a TeamPCP con equipos de extorsi\u00f3n, foros de la web oscura y afiliados, incluidos Lapsus$, ShinyHunters, Vect, DragonForce, BreachForums y \u00abHasanBroker\u00bb. TeamPCP enumer\u00f3 alrededor de 4.000 repositorios de c\u00f3digos privados en un foro de la web oscura con un precio inicial de 95.000 d\u00f3lares.<\/p>\n

Las acciones hasta la fecha, incluido el comportamiento impredecible, indican motivaciones m\u00e1s all\u00e1 del beneficio financiero y un \u201cclaro deseo de notoriedad\u201d, dijo Goody. \u00abParece que les gusta crear el caos\u00bb.<\/p>\n

Quist llega a la misma conclusi\u00f3n de su investigaci\u00f3n de meses, se\u00f1alando que alienta a otros ciberdelincuentes a participar en la acci\u00f3n, ofreciendo en un momento recompensas financieras por el mayor ataque a la cadena de suministro de software. <\/p>\n

TeamPCP no est\u00e1 involucrado en pagos de extorsi\u00f3n, dijo. \u00abEstos actores est\u00e1n m\u00e1s interesados \u200b\u200ben la credibilidad callejera clandestina que est\u00e1n ganando\u00bb y en \u00abcausar tanto da\u00f1o y caos como sea posible\u00bb.<\/p>\n

Las v\u00edctimas abundan, pero la exposici\u00f3n es limitada<\/h4>\n

TeamPCP ha sido notablemente ruidoso, inyectando de manera oportunista malware en software de c\u00f3digo abierto con el fin de robar credenciales para entornos Kubernetes, Amazon Web Services, Microsoft Azure, Google Cloud y muchos otros servicios conectados.<\/p>\n

La lista de v\u00edctimas reclamadas por el grupo es asombrosa: Checkmarx, Bitwarden, LiteLLM, Telnyx, Mercor AI, PyTorch Lightning, AntV, SAP, GitHub, TanStack, UiPath, MistralAI, Microsoft DurableTask, Red Hat y Nx Console.<\/p>\n

La colecci\u00f3n completa de paquetes comprometidos o envenenados por TeamPCP hasta la fecha representa aproximadamente 500 millones de descargas semanales combinadas, seg\u00fan Quist.<\/p>\n

Si bien la amplitud del posible compromiso posterior que surge de esas descargas es sustancial, muchos puntos finales infectados con esos paquetes plagados de malware no est\u00e1n expuestos a Internet y son menos susceptibles a los ataques, agreg\u00f3.<\/p>\n

\u00abNo creo que vaya a haber un n\u00famero muy grande de v\u00edctimas\u00bb, dijo Quist. \u00abHabr\u00e1 muchas personas que podr\u00edan verse comprometidas y tener paquetes potencialmente vulnerables en su entorno, pero eso no significa necesariamente que est\u00e9n en una posici\u00f3n explotable\u00bb.<\/p>\n

Si bien estos incidentes han acaparado los titulares, TeamPCP no ha acumulado pagos tan grandes como otros ciberdelincuentes. Sin embargo, el impacto reputacional m\u00e1s amplio que ha provocado es enorme.<\/p>\n

TeamPCP ha reclamado p\u00fablicamente m\u00e1s de 10.000 v\u00edctimas y alrededor de 90.000 d\u00f3lares en extorsiones, seg\u00fan Quist.<\/p>\n

\u00abPuede que no est\u00e9n ganando mucho dinero, pero est\u00e1n causando un gran impacto\u00bb, dijo Goody. \u00abSus campa\u00f1as han sido muy disruptivas\u00bb.<\/p>\n

C\u00f3mo el modelo operativo de TeamPCP apunta al desarrollo<\/h4>\n

La lista de v\u00edctimas de TeamPCP ha crecido a medida que sus repositorios de c\u00f3digo abierto secuestrados en npm, PyPI, GitHub y otras herramientas de desarrollo subcontratadas que se incorporan al c\u00f3digo ascendente que se ejecuta en entornos de producci\u00f3n.<\/p>\n

Las computadoras port\u00e1tiles de los desarrolladores y otros puntos finales asignados para instalar, construir y publicar software contienen ampliamente claves y acceso al c\u00f3digo fuente que crean objetivos de cadena de suministro incre\u00edblemente valiosos para los atacantes, explic\u00f3 Amitai Cohen, jefe del equipo de inteligencia de vectores de ataque en Wiz, durante una presentaci\u00f3n en junio sobre TeamPCP en SleuthCon en Arlington, Virginia. <\/p>\n

El grupo se dirige a los corredores de CI, que son sistemas automatizados que crean, prueban y publican c\u00f3digo. TeamPCP inyecta malware en los repositorios de c\u00f3digo que mantienen estos corredores. Cuando otros desarrolladores introducen ese c\u00f3digo en sus propios sistemas, sin saberlo, descargan el malware junto con \u00e9l. <\/p>\n

Algunos de estos artefactos, incluidas las bibliotecas de Python, los registros npm y las acciones de GitHub, son descargados casi de inmediato por miles o millones de desarrolladores que han configurado sus ejecutores para que obtengan consistentemente la \u00faltima versi\u00f3n, seg\u00fan Cohen. \u00abNosotros, como industria de la seguridad, les hemos ense\u00f1ado que eso es lo correcto. Quiere utilizar la \u00faltima versi\u00f3n porque quiere estar protegido contra vulnerabilidades y, obviamente, quiere beneficiarse de todas las funciones m\u00e1s recientes\u00bb.<\/p>\n

Ese instinto es exactamente lo que explota TeamPCP. Al comprometer el flujo de trabajo de CI\/CD de una empresa, el grupo obtiene acceso a todos los usuarios intermedios que extraen autom\u00e1ticamente ese c\u00f3digo infectado. \u201cEsto es lo que permite [TeamPCP] \u00abPara aprovechar el acceso inicial a alg\u00fan paciente cero, alguna empresa que ten\u00eda una vulnerabilidad en su flujo de trabajo de CI\/CD, para obtener acceso a sus usuarios intermedios\u00bb, dijo Cohen. \u00abAs\u00ed es como funciona la cadena de suministro de software. Todo tiene dependencias sobre dependencias sobre dependencias\u201d.<\/p>\n

Algunos de los paquetes comprometidos por TeamPCP estuvieron activos durante casi 13 horas, pero los profesionales de la seguridad han respondido identificando ataques de inyecci\u00f3n de c\u00f3digo mucho m\u00e1s r\u00e1pido ahora, retirando algunos repositorios comprometidos en 15 minutos, dijo Ben Read, director de inteligencia estrat\u00e9gica de Wiz.<\/p>\n

Las operaciones del grupo de amenaza siguen siendo de alto ritmo. TeamPCP infecta nuevos paquetes de software casi a diario, valida los compromisos y captura datos confidenciales en 24 horas, seg\u00fan los investigadores de Wiz.<\/p>\n

El grupo de amenazas ha evolucionado constantemente sus t\u00e1cticas, desarrollando cargas \u00fatiles en JavaScript y Python mientras se propaga desde archivos locales a interfaces de programaci\u00f3n de aplicaciones de Kubernetes y kits de desarrollo de software incluidos. M\u00e1s recientemente, ha estado robando credenciales mediante protocolos personalizados. <\/p>\n

Las ambiciones del grupo se han expandido m\u00e1s all\u00e1 de sus propios ataques. TeamPCP tambi\u00e9n es responsable de una pieza de malware autorreplicante conocida como Mini Shai-Hulud, que infect\u00f3 cientos de paquetes de software en registros de c\u00f3digo abierto en ataques consecutivos el mes pasado. Un afiliado de TeamPCP public\u00f3 el c\u00f3digo fuente completo del malware en GitHub el mes pasado y alent\u00f3 a otros ciberdelincuentes a utilizarlo para sus propias campa\u00f1as.<\/p>\n

\u00abTeamPCP busca volumen. No discriminan, no necesariamente intentan ser sigilosos o maximizar el retorno de la inversi\u00f3n. Buscan una estrategia que incluya todo lo anterior\u00bb, dijo Read durante la presentaci\u00f3n de Sleuthcon.<\/p>\n

Las brechas defensivas crean aperturas para el ataque<\/h4>\n

La ola de ataques de TeamPCP tambi\u00e9n ha puesto de relieve lo dif\u00edcil que es para las organizaciones revocar secretos comprometidos. M\u00faltiples v\u00edctimas han experimentado infecciones recurrentes, a veces siendo v\u00edctimas de TeamPCP tres veces en un mes, porque no rotaron los secretos correctamente, dijo Cohen. <\/p>\n

En esencia, estos ataques resaltan una compensaci\u00f3n directa que las organizaciones aceptan cuando actualizan el software r\u00e1pidamente para corregir vulnerabilidades, pero aprenden que hacerlo demasiado r\u00e1pido podr\u00eda exponerlas a registros ileg\u00edtimos que contienen malware.<\/p>\n

TeamPCP se ha centrado en lo que Aboukhadijeh describe como un \u201cbien p\u00fablico\u201d, registros de c\u00f3digo abierto que nunca fueron perfectos pero que eran ampliamente confiables y rara vez se convert\u00edan en un punto de entrada para ataques a la cadena de suministro. <\/p>\n

La instalaci\u00f3n r\u00e1pida de software de c\u00f3digo abierto es una de las cosas m\u00e1s peligrosas que una organizaci\u00f3n puede hacer en este momento, dijo, y agreg\u00f3 que hay aproximadamente una posibilidad entre 10 de que cualquier paquete instalado por una organizaci\u00f3n pueda desencadenar un ataque activo. <\/p>\n

TeamPCP ha comprometido esc\u00e1neres de seguridad, administradores de contrase\u00f1as, herramientas de automatizaci\u00f3n, software de visualizaci\u00f3n de datos e infraestructura CI\/CD en varios entornos.<\/p>\n

Y ha obtenido un tesoro de credenciales y otros datos confidenciales de las v\u00edctimas.<\/p>\n

Investigadores como Cohen en Wiz, que han estado siguiendo esta ola de ataques desde el principio, se est\u00e1n acercando a un punto de ruptura. <\/p>\n

\u00abEsto tambi\u00e9n es demasiado duro para nosotros. Estamos muy cansados. Estoy seguro de que mucha gente que trabaja en este espacio problem\u00e1tico est\u00e1 muy cansada y se ha vuelto insostenible\u00bb, dijo Cohen.<\/p>\n

\u00abNo se puede seguir existiendo en un mundo en el que te despiertas cada ma\u00f1ana y alg\u00fan paquete s\u00faper prevalente est\u00e1 comprometido y todo el mundo va a utilizarlo como si nada\u00bb, a\u00f1adi\u00f3. \u00abNecesitamos empezar a tomar esto un poco m\u00e1s en serio\u00bb.<\/p>\n