{"id":391,"date":"2026-03-27T17:46:19","date_gmt":"2026-03-27T17:46:19","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/27\/teampcp-envia-versiones-maliciosas-de-telnyx-a-pypi-y-oculta-el-ladron-en-archivos-wav-cyberdefensa-mx\/"},"modified":"2026-03-27T17:46:19","modified_gmt":"2026-03-27T17:46:19","slug":"teampcp-envia-versiones-maliciosas-de-telnyx-a-pypi-y-oculta-el-ladron-en-archivos-wav-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/27\/teampcp-envia-versiones-maliciosas-de-telnyx-a-pypi-y-oculta-el-ladron-en-archivos-wav-cyberdefensa-mx\/","title":{"rendered":"TeamPCP env\u00eda versiones maliciosas de Telnyx a PyPI y oculta el ladr\u00f3n en archivos WAV \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

TeamPCP, el actor de amenazas detr\u00e1s del ataque a la cadena de suministro dirigido a Trivy, KICS y litellm, ahora ha comprometido la telnyx<\/a> Paquete Python al impulsar dos versiones maliciosas para robar datos confidenciales.<\/p>\n

Las dos versiones, 4.87.1 y 4.87.2, publicadas en el repositorio Python Package Index (PyPI) el 27 de marzo de 2026, ocultaron sus capacidades de recolecci\u00f3n de credenciales dentro de un archivo .WAV. Se recomienda a los usuarios que bajen a la versi\u00f3n 4.87.0 inmediatamente. El proyecto PyPI se encuentra actualmente en cuarentena.<\/p>\n

Varios informes de Aikido<\/a>, Laboratorios Endor<\/a>, Seguridad del \u00e1guila pescadora<\/a>, SafeDep<\/a>, Enchufe<\/a>y PasoSeguridad<\/a> indicar que el c\u00f3digo malicioso es inyectado<\/a> en \u00abtelnyx\/_client.py\u00bb, lo que hace que se invoque cuando el paquete se importa a una aplicaci\u00f3n Python. El malware est\u00e1 dise\u00f1ado para atacar sistemas Windows, Linux y macOS.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

\u00abNuestro an\u00e1lisis revela una cadena de ataque en tiempo de ejecuci\u00f3n de tres etapas en Linux\/macOS que consiste en la entrega mediante esteganograf\u00eda de audio, la ejecuci\u00f3n en memoria de un recolector de datos y la exfiltraci\u00f3n cifrada\u00bb, dijo Socket. \u00abToda la cadena est\u00e1 dise\u00f1ada para operar dentro de un directorio temporal autodestructivo y dejar casi cero artefactos forenses en el host\u00bb.<\/p>\n

En Windows, el malware descarga un archivo llamado \u00abhangup.wav\u00bb de un servidor de comando y control (C2) y extrae de los datos de audio un ejecutable que luego se coloca en la carpeta Inicio como \u00abmsbuild.exe\u00bb. Esto le permite persistir durante los reinicios del sistema y ejecutarse autom\u00e1ticamente cada vez que un usuario inicia sesi\u00f3n en el sistema.<\/p>\n

En caso de que el host comprometido se ejecute en Linux o macOS, recupera un archivo .WAV diferente (\u00abringtone.wav\u00bb) del mismo servidor para extraer un script recopilador de tercera etapa y ejecutarlo. El recolector de credenciales est\u00e1 dise\u00f1ado para capturar una amplia gama de datos confidenciales y exfiltrar los datos en el formato \u00abtpcp.tar.gz\u00bb a trav\u00e9s de una solicitud HTTP POST al \u00ab83.142.209[.]203:8080.\u00bb<\/p>\n

\u00abLa t\u00e9cnica destacada en esta muestra, y el motivo del t\u00edtulo de la publicaci\u00f3n, es el uso de esteganograf\u00eda de audio para entregar la carga \u00fatil final\u00bb, dijo Ossprey Security. \u00abEn lugar de alojar un ejecutable sin formato o un blob base64 en el C2 (ambos marcados trivialmente por la inspecci\u00f3n de red y EDR), el atacante envuelve la carga \u00fatil dentro de un archivo .WAV\u00bb.<\/p>\n

Actualmente no se sabe c\u00f3mo TeamPCP obtuvo el PYPI_TOKEN del paquete, pero es probable que haya sido a trav\u00e9s de una operaci\u00f3n previa de recolecci\u00f3n de credenciales.<\/p>\n

\u00abCreemos que el vector m\u00e1s probable es el compromiso del litellm en s\u00ed\u00bb, dijeron los investigadores de Endor Labs Kiran Raj y Rachana Misal. \u00abEl recolector de TeamPCP barri\u00f3 variables de entorno, archivos .env e historiales de shell de cada sistema que import\u00f3 litellm. Si alg\u00fan desarrollador o canal de CI ten\u00eda litellm instalado y acceso al token PyPI de telnyx, ese token ya estaba en manos de TeamPCP\u00bb.<\/p>\n

Lo notable del ataque es la ausencia de un mecanismo de persistencia en Linux y macOS y el uso de un directorio temporal para realizar acciones maliciosas y eliminar recursivamente todo su contenido una vez que todo est\u00e9 completo.<\/p>\n

\u00abLa divisi\u00f3n estrat\u00e9gica es clara. Windows obtiene persistencia: un binario en la carpeta Inicio que sobrevive a los reinicios, proporcionando al actor de la amenaza un acceso repetible a largo plazo\u00bb, explic\u00f3 Socket. \u00abLinux\/macOS se vuelve devastador: una \u00fanica operaci\u00f3n de recolecci\u00f3n de datos de alta velocidad que recopila todo lo de valor y lo exfiltra inmediatamente, luego desaparece\u00bb.<\/p>\n

El desarrollo se produce unos d\u00edas despu\u00e9s de que el actor de amenazas repartido<\/a> Versiones troyanizadas del popular paquete Litellm Python para filtrar credenciales de la nube, secretos de CI\/CD y claves de un dominio bajo su control.<\/p>\n

El incidente de la cadena de suministro tambi\u00e9n refleja una nueva maduraci\u00f3n, donde el actor de la amenaza ha infectado constantemente paquetes leg\u00edtimos y confiables con bases de usuarios masivas para distribuir malware a usuarios intermedios y ampliar el radio de explosi\u00f3n, en lugar de publicar directamente typosquats maliciosos en repositorios de paquetes de c\u00f3digo abierto.<\/p>\n

\u00abLa selecci\u00f3n de objetivos en esta campa\u00f1a se centra en herramientas con acceso elevado a canalizaciones automatizadas: un esc\u00e1ner de contenedores (Trivy), una herramienta de escaneo de infraestructura (KICS) y una biblioteca de enrutamiento de modelos de IA (litellm)\u00bb, Snyk dicho<\/a>. \u00abCada una de estas herramientas requiere un amplio acceso de lectura a los sistemas en los que opera (credenciales, configuraciones, variables de entorno) por dise\u00f1o\u00bb.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

Para mitigar la amenaza, se recomienda a los desarrolladores que realicen las siguientes acciones:<\/p>\n