El peligro de reutilizar código fuente de terceros para programar
22/03/2022
Más Noticias de Ciberseguridad
Muchos programadores/as, a la hora de crear un nuevo programa con ciertas funcionalidades, para ahorrar tiempo y esfuerzo con parte del trabajo, tienden a utilizar paquetes de código fuente diseñados por otras personas que los ponen a disposición de la comunidad públicamente en internet.
De esta manera, ciertos módulos del programa que se desea diseñar, quedarían incluidos en el programa con el mínimo esfuerzo.
Esta es una práctica habitual y en general no suele tener consecuencias, pero, ¿qué ocurre cuando alguien incluye funcionalidades maliciosas en dicho código?
Esto es lo que ha ocurrido en un gran proyecto de programación que recientemente ha publicado una nueva versión de código y que ya ha sido descargado más de 1 millón de veces.
Se ha descubierto que este último paquete de código complejo llamado node-ipc dentro del módulo que han llamado "peacenotwar" (paz, no guerra), borra todo el contenido del disco duro de los usuarios cuyas IP's estén localizadas en Rusia y en Bielorrusia y ahora mismo se ha convertido en un problema de seguridad nacional con una clasificación de 9,8 sobre 10 de gravedad.
El peligro de todo esto no es solo para las personas que han descargado el código, sino el mensaje que todo esto envía, ya que, en 2022, gran parte del software se crea utilizando código de otras personas para ahorrar tiempo, algo que, si ocurren cosas como la explicada en la noticia, podrían acarrear problemas y peligros devastadores si esto se generaliza.
Más información: https://snyk.io/blog/peacenotwar-malicious-npm-node-ipc-package-vulnerability/
Consejos de ciberseguridad:
Aparte de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:
- Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Autentificación de doble factor: resulta de gran interés contar con una capa de seguridad extra en el proceso de inicio de sesión de las cuentas y servicios de Internet de la empresa haciendo que sea necesario verificar mediante 2 criterios diferentes la titularidad o permiso para acceder.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone, etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
- Rellenando cualquiera de los formularios de contacto de esta web.
Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras
Noticias de Ciberseguridad
22/03/2022
Más Noticias de Ciberseguridad
Muchos programadores/as, a la hora de crear un nuevo programa con ciertas funcionalidades, para ahorrar tiempo y esfuerzo con parte del trabajo, tienden a utilizar paquetes de código fuente diseñados por otras personas que los ponen a disposición de la comunidad públicamente en internet.
De esta manera, ciertos módulos del programa que se desea diseñar, quedarían incluidos en el programa con el mínimo esfuerzo.
Esta es una práctica habitual y en general no suele tener consecuencias, pero, ¿qué ocurre cuando alguien incluye funcionalidades maliciosas en dicho código?
Esto es lo que ha ocurrido en un gran proyecto de programación que recientemente ha publicado una nueva versión de código y que ya ha sido descargado más de 1 millón de veces.
Se ha descubierto que este último paquete de código complejo llamado node-ipc dentro del módulo que han llamado "peacenotwar" (paz, no guerra), borra todo el contenido del disco duro de los usuarios cuyas IP's estén localizadas en Rusia y en Bielorrusia y ahora mismo se ha convertido en un problema de seguridad nacional con una clasificación de 9,8 sobre 10 de gravedad.
El peligro de todo esto no es solo para las personas que han descargado el código, sino el mensaje que todo esto envía, ya que, en 2022, gran parte del software se crea utilizando código de otras personas para ahorrar tiempo, algo que, si ocurren cosas como la explicada en la noticia, podrían acarrear problemas y peligros devastadores si esto se generaliza.
Más información: https://snyk.io/blog/peacenotwar-malicious-npm-node-ipc-package-vulnerability/
Consejos de ciberseguridad:
Aparte de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:
- Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Autentificación de doble factor: resulta de gran interés contar con una capa de seguridad extra en el proceso de inicio de sesión de las cuentas y servicios de Internet de la empresa haciendo que sea necesario verificar mediante 2 criterios diferentes la titularidad o permiso para acceder.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone, etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
- Rellenando cualquiera de los formularios de contacto de esta web.
Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras
Noticias de Ciberseguridad