AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

Descubren paquete malicioso en npm dirigido a la IA Claude para robo selectivo de datos

admin

Introducción

La cadena de suministro de software vuelve a estar en el punto de mira tras la reciente detección de un paquete malicioso en el registro npm, identificado como un vector de ataque dirigido a entornos que emplean la inteligencia artificial Claude de Anthropic. El hallazgo, realizado por el equipo de investigación de OX Security, subraya el creciente interés de los actores de amenazas en explotar ecosistemas de desarrollo y plataformas de IA mediante técnicas de ataque supply chain, con especial foco en la exfiltración de información sensible.

Contexto del Incidente o Vulnerabilidad

El paquete malicioso, denominado “mouse5212-super-formatter”, fue subido recientemente al repositorio npm y pasó desapercibido durante un periodo indeterminado antes de ser reportado. Su objetivo declarado es actuar como formato de datos, pero su comportamiento encubierto revela intenciones claramente maliciosas: orientado a comprometer entornos donde se ejecuta Claude, el popular asistente de IA desarrollado por Anthropic.

La particularidad de este paquete radica en que está programado para buscar y exfiltrar información almacenada en la ruta «/mnt/user-data», un directorio empleado exclusivamente por Claude para gestionar subidas y descargas de archivos durante el procesamiento de solicitudes. Este vector de ataque muestra un conocimiento profundo de los flujos internos de Claude y la tendencia de los atacantes a focalizar servicios de IA en auge.

Detalles Técnicos (CVE, vectores de ataque, TTP MITRE ATT&CK, IoC…)

Aunque el paquete “mouse5212-super-formatter” no tiene aún asociado un identificador CVE oficial, su análisis revela técnicas y procedimientos alineados con los frameworks de MITRE ATT&CK, en concreto:

– T1029 (Scheduled Transfer): Automatización de la transferencia de archivos robados.
– T1041 (Exfiltration Over C2 Channel): Exfiltración a través de canales de comando y control disfrazados.
– T1204 (User Execution): Ingeniería social para inducir a los desarrolladores a instalar el paquete como dependencia legítima.

El código malicioso monitoriza la carpeta «/mnt/user-data» y, al detectar archivos nuevos o modificados, procede a subirlos a servidores remotos controlados por el atacante. Entre los Indicadores de Compromiso (IoC) detectados se encuentran:

– Hashes SHA-256 del paquete y sus versiones.
– Dominios y direcciones IP de C2 embebidas en el código.
– Comportamiento anómalo de acceso a rutas específicas de Claude.

Por el momento, no se ha documentado explotación a través de frameworks como Metasploit o Cobalt Strike, aunque la modularidad del malware permitiría su integración en campañas más complejas.

Impacto y Riesgos

El impacto potencial es elevado, considerando el contexto de uso de Claude en entornos corporativos para la manipulación de documentos confidenciales y datos sensibles. Al comprometer el directorio «/mnt/user-data», el atacante puede obtener desde información personal identificable (PII) hasta propiedad intelectual o datos estratégicos, con posibles consecuencias en términos de cumplimiento normativo (GDPR, NIS2).

Según estimaciones de OX Security, cerca de un 5% de los sistemas que experimentaron instalaciones automatizadas de dependencias durante el periodo de actividad del paquete estuvieron expuestos a la exfiltración de datos, aunque la cifra real podría ser superior dado el alcance global de npm y la tendencia a reutilizar dependencias.

Medidas de Mitigación y Recomendaciones

Las recomendaciones inmediatas para los equipos de seguridad y administradores de sistemas incluyen:

– Eliminación inmediata de “mouse5212-super-formatter” de cualquier entorno afectado.
– Análisis forense de los logs de acceso y actividad en «/mnt/user-data».
– Revisión de la integridad de los sistemas y búsqueda de IoC asociados.
– Implantación de controles de seguridad en pipelines CI/CD, incluyendo la utilización de herramientas como npm audit, Snyk o Dependabot para detección de paquetes maliciosos.
– Restricción de acceso de red desde los entornos de ejecución de IA hacia dominios no verificados.
– Formación de desarrolladores y equipos DevOps sobre riesgos de la cadena de suministro y políticas de uso de dependencias.

Opinión de Expertos

Varios analistas del sector advierten sobre el auge de ataques dirigidos a plataformas de IA y subrayan la necesidad de revisar de forma proactiva las dependencias de terceros. “Este incidente demuestra que los atacantes ya no buscan únicamente vulnerabilidades conocidas, sino que diseñan paquetes maliciosos específicos para ecosistemas emergentes, como el de la inteligencia artificial”, señala un CISO de una multinacional tecnológica europea. Además, ponen de relieve la importancia de adoptar prácticas de Zero Trust en la gestión de la cadena de suministro de software.

Implicaciones para Empresas y Usuarios

Para empresas sujetas a normativas como GDPR o NIS2, la fuga de información desde servicios de IA puede acarrear sanciones significativas y daños reputacionales. El caso destaca la urgencia de auditar el uso de dependencias en entornos de desarrollo y producción, especialmente en sectores sensibles como banca, sanidad o administración pública, donde la confidencialidad de los datos es crítica.

Conclusiones

El descubrimiento del paquete “mouse5212-super-formatter” es una llamada de atención sobre la evolución de las amenazas en la cadena de suministro de software, en particular en el contexto de la inteligencia artificial. La sofisticación del ataque, su orientación a servicios específicos como Claude y la dificultad de detección inicial refuerzan la necesidad de adoptar un enfoque integral de seguridad en todo el ciclo de vida del software. La vigilancia continua, el análisis proactivo de dependencias y la formación constante serán claves para mitigar riesgos en un escenario cada vez más dinámico.

(Fuente: feeds.feedburner.com)