{"id":57,"date":"2026-02-26T18:49:24","date_gmt":"2026-02-26T18:49:24","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/02\/26\/el-paquete-malicioso-stripeapi-nuget-imito-la-biblioteca-oficial-y-robo-tokens-api-cyberdefensa-mx\/"},"modified":"2026-02-26T18:49:24","modified_gmt":"2026-02-26T18:49:24","slug":"el-paquete-malicioso-stripeapi-nuget-imito-la-biblioteca-oficial-y-robo-tokens-api-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/02\/26\/el-paquete-malicioso-stripeapi-nuget-imito-la-biblioteca-oficial-y-robo-tokens-api-cyberdefensa-mx\/","title":{"rendered":"El paquete malicioso StripeApi NuGet imit\u00f3 la biblioteca oficial y rob\u00f3 tokens API \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

Investigadores de ciberseguridad han revelado detalles de un nuevo paquete malicioso descubierto en la Galer\u00eda NuGet, que se hace pasar por una biblioteca de la empresa de servicios financieros Stripe en un intento de apuntar al sector financiero.<\/p>\n

El paquete, cuyo nombre en c\u00f3digo es StripeApi.Net, intenta hacerse pasar por raya.net<\/a>una biblioteca leg\u00edtima de Stripe que cuenta con m\u00e1s de 75 millones de descargas. Fue subido por un usuario llamado StripePayments el 16 de febrero de 2026. El paquete ya no est\u00e1 disponible.<\/p>\n

\u00abLa p\u00e1gina NuGet para el paquete malicioso est\u00e1 configurada para parecerse lo m\u00e1s posible al paquete oficial Stripe.net\u00bb, ReversingLabs Petar Kirhmajer dicho<\/a>. \u00abUtiliza el mismo \u00edcono que el paquete leg\u00edtimo y contiene un archivo L\u00e9ame casi id\u00e9ntico, solo intercambia las referencias a \u2018Stripe.net\u2019 para que diga \u2018Stripe-net’\u00bb.<\/p>\n

En un esfuerzo adicional por dar credibilidad al paquete con errores tipogr\u00e1ficos, se dice que el actor de amenazas detr\u00e1s de la campa\u00f1a infl\u00f3 artificialmente el recuento de descargas a m\u00e1s de 180.000. Pero en un giro interesante, las descargas se dividieron en 506 versiones, y cada versi\u00f3n registr\u00f3 unas 300 descargas en promedio.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

El paquete replica algunas de las funciones del paquete Stripe leg\u00edtimo, pero tambi\u00e9n modifica ciertos m\u00e9todos cr\u00edticos para recopilar y transferir datos confidenciales, incluido el token API de Stripe del usuario, al actor de la amenaza. Dado que el resto de las bases de c\u00f3digo siguen siendo completamente funcionales, es poco probable que atraiga sospechas de desarrolladores desprevenidos que puedan haberlo descargado sin darse cuenta.<\/p>\n

\"\"<\/a><\/div>\n

ReversingLabs dijo que descubri\u00f3 e inform\u00f3 sobre el paquete \u00abrelativamente pronto\u00bb despu\u00e9s de su lanzamiento inicial, lo que provoc\u00f3 que lo tomaran antes de que pudiera causar da\u00f1os graves.<\/p>\n

La empresa de seguridad de la cadena de suministro de software tambi\u00e9n se\u00f1al\u00f3 que la actividad marca un cambio con respecto a campa\u00f1as anteriores que aprovecharon paquetes NuGet falsos para apuntar al ecosistema de criptomonedas y facilitar el robo de claves de billetera.<\/p>\n

\u00abLos desarrolladores que por error descarguen e integren una biblioteca con errores tipogr\u00e1ficos como StripeAPI.net a\u00fan tendr\u00e1n sus aplicaciones compiladas exitosamente y funcionar\u00e1n seg\u00fan lo previsto\u00bb, dijo Kirhmajer. \u00abLos pagos se procesar\u00edan normalmente y, desde la perspectiva del desarrollador, nada parecer\u00eda roto. Sin embargo, en el fondo, actores maliciosos copian y filtran en secreto datos confidenciales\u00bb.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Investigadores de ciberseguridad han revelado detalles de un nuevo paquete malicioso descubierto en la Galer\u00eda NuGet, que se hace pasar por una biblioteca de la empresa de servicios financieros Stripe en un intento de apuntar al sector financiero. El paquete, cuyo nombre en c\u00f3digo es StripeApi.Net, intenta hacerse pasar por raya.netuna biblioteca leg\u00edtima de Stripe […]<\/p>\n","protected":false},"author":1,"featured_media":58,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25],"tags":[49,45,24,44,41,43,46,40,47,42,48],"class_list":["post-57","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-api","tag-biblioteca","tag-cyberdefensa-mx","tag-imito","tag-malicioso","tag-nuget","tag-oficial","tag-paquete","tag-robo","tag-stripeapi","tag-tokens"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/57","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=57"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/57\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/58"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=57"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=57"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=57"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}