Cuidado con las extensiones sospechosas de VS Code: sus credenciales están en peligro

Advertencia: Ataque vicioso contra programadores a través de una herramienta popular

Recientemente se ha realizado un descubrimiento que es importante para cualquiera que programe o desarrolle software con Visual Studio Code (VS Code). Una extensión popular, conocida como Nx Console, ha sido comprometida. Esto significa que se estaba distribuyendo activamente una versión falsificada de esta herramienta con el objetivo de robar información sensible de los usuarios.

Este tipo de ataques es preocupante. Abusan de herramientas que los desarrolladores utilizan a diario. Esto dificulta la identificación de software malicioso.

Por lo tanto, es crucial estar alerta sobre el software que instala.

La extensión Nx Console, que ha sido instalada más de 2,2 millones de veces, se utiliza normalmente para mejorar la navegación y la funcionalidad en entornos de código. Es una herramienta útil para los desarrolladores que trabajan con diferentes lenguajes de programación y frameworks. Sin embargo, esta popularidad también la convierte en un objetivo atractivo para los ciberdelincuentes.

Cómo funcionó el ataque y qué se robó

La versión específica que fue comprometida tiene el número de versión 18. 95. 0 y se podía encontrar dentro del VS Code Marketplace.

Se trataba de la extensión con el nombre rwl. angular-console. Cuando se instalaba esta versión, también instalaba sigilosamente código malicioso.

Este código estaba diseñado para interceptar y enviar las credenciales y otra información confidencial del usuario a los atacantes.

En otras palabras, los atacantes podían acceder a sus cuentas, contraseñas y potencialmente también a información confidencial de la empresa. Todo esto sucedía en segundo plano, sin que el usuario se diera cuenta de inmediato. El ataque se centró específicamente en el robo de 'credenciales', que es otra palabra para los datos de acceso.

Este tipo de ataques de 'robo de credenciales' es muy peligroso. Una vez que estos datos caen en manos equivocadas, pueden ser utilizados para ataques adicionales, robo de identidad o infiltración de sistemas. Es un ejemplo clásico de cómo las extensiones de software, aunque útiles, también pueden ser una puerta de entrada para los malintencionados.

¿Qué significa esto para su PYME?

Aunque este ataque específico se dirigió a desarrolladores que utilizan VS Code, las implicaciones son más amplias. Si su empresa desarrolla software, es muy probable que sus desarrolladores utilicen herramientas como VS Code y ciertas extensiones. Por lo tanto, es de suma importancia tomarse en serio la seguridad de estas herramientas.

Para las PYMEs, esto significa lo siguiente:

• Riesgo de pérdida de datos empresariales: Si se roban las credenciales de un empleado con derechos de administrador, los atacantes pueden acceder a toda su red. Esto puede provocar fugas de datos, ataques de ransomware o la paralización de sus sistemas.
• Daños financieros: El acceso no autorizado puede dar lugar a transacciones financieras que usted no ha aprobado. Los costes de reparación de sistemas y de gestión de una fuga de datos también pueden ser considerables.
• Daños a la reputación: Un incidente de seguridad puede dañar la confianza de sus clientes y socios. Recuperar esta confianza lleva tiempo y esfuerzo.
• Necesidad de concienciación: Es esencial que sus empleados sean conscientes de los riesgos. Deben saber a qué prestar atención al instalar nuevo software o extensiones.

Por lo tanto, no es solo un problema para el propio desarrollador, sino que puede tener consecuencias directas para la continuidad y la seguridad de toda su empresa.

¿Cómo protege a su empresa?

La buena noticia es que puede tomar medidas para protegerse a usted y a su empresa. Comienza con una actitud proactiva hacia la ciberseguridad.

• Verificar las fuentes: Instale siempre software y extensiones únicamente de fuentes oficiales y fiables. El VS Code Marketplace es generalmente fiable, pero incluso allí puede aparecer software malicioso. Preste mucha atención al desarrollador y al número de instalaciones.
• Verificar derechos y permisos: Sea escéptico si una extensión solicita más derechos de los necesarios para su función. Un simple editor de texto, por ejemplo, no solicita acceso a la configuración de su red.
• Mantener el software actualizado: Asegúrese de que tanto su sistema operativo, sus aplicaciones (como VS Code) como cualquier extensión instalada estén siempre actualizados. Las actualizaciones a menudo contienen importantes parches de seguridad.
• Utilizar la autenticación de dos factores (2FA): Siempre que sea posible, active la autenticación de dos factores para todas las cuentas. Esto añade una capa adicional de seguridad, incluso si su contraseña es robada.
• Implementar formación de concienciación sobre seguridad: Asegúrese de que sus empleados reciban formación periódica para reconocer las amenazas cibernéticas. Esto los convierte en la primera línea de defensa contra los ataques.
• Copias de seguridad regulares: Realice copias de seguridad regulares y probadas de sus datos importantes. En caso de ataque, podrá recuperarse más rápidamente.

Siguiendo estos pasos, reducirá significativamente el riesgo de un ciberataque exitoso.

Conclusión

El descubrimiento de la extensión Nx Console comprometida es un claro recordatorio de que el mundo digital conlleva riesgos constantes. Incluso las herramientas populares y aparentemente seguras pueden representar un peligro potencial. Para las PYMEs, es importante no solo centrarse en la seguridad de sus propios sistemas, sino también en la seguridad de las herramientas que sus empleados utilizan a diario.

Al estar vigilante, examinar críticamente las instalaciones de software e invertir en medidas de seguridad integrales, su empresa puede defenderse mejor contra las ciberamenazas cada vez más sofisticadas de hoy en día.

**¿Quiere saber más? ** Descubra también cómo Assist2go puede ayudar con el servicio de TI adecuado para su empresa.