{"id":417617,"date":"2026-04-26T13:25:31","date_gmt":"2026-04-26T11:25:31","guid":{"rendered":"https:\/\/cms-articles.softonic.io\/es\/?p=417617"},"modified":"2026-04-27T10:27:49","modified_gmt":"2026-04-27T08:27:49","slug":"el-ataque-glassworm-se-intensifica-con-el-hallazgo-de-73-nuevas-extensiones","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/es\/el-ataque-glassworm-se-intensifica-con-el-hallazgo-de-73-nuevas-extensiones\/","title":{"rendered":"El ataque GlassWorm se intensifica con el hallazgo de 73 nuevas extensiones"},"content":{"rendered":"\n

El ataque a la cadena de suministro conocido como GlassWorm ha escalado recientemente con la identificaci\u00f3n de 73 nuevas extensiones durmientes <\/em>en el mercado Open VSX.<\/p>\n\n\n\n

Este desarrollo, que se produjo en abril de 2026, representa una evoluci\u00f3n peligrosa en la manera en que los actores de amenazas distribuyen malware a los desarrolladores de software. Este grupo de extensiones sigue a <\/strong>una ola anterior detectada en marzo de 2026<\/a>, que ya hab\u00eda documentado 72 extensiones maliciosas<\/strong> asociadas con la misma operaci\u00f3n.<\/p>\n\n\n\n

La evoluci\u00f3n de las extensiones maliciosas<\/h2>\n\n\n\n

Las nuevas t\u00e1cticas empleadas por los atacantes buscan evadir los escaneos de seguridad. Anteriormente, las variantes de este ataque abusaban de caracter\u00edsticas de dependencias de extensiones para instalar programas maliciosos de manera silenciosa<\/a>. En contraste, las extensiones durmientes <\/em>son paquetes falsos publicados antes de ser activados<\/strong>, que inicialmente parecen inofensivos para generar confianza y acumular descargas.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Para llevar a cabo sus operaciones, <\/strong>los atacantes crean cuentas fraudulentas en GitHub<\/a> para publicar versiones clonadas de herramientas populares<\/strong>. Un claro ejemplo es una extensi\u00f3n falsa del Paquete de Idioma Turco para Visual Studio Code, que emula de cerca la versi\u00f3n leg\u00edtima, incluso al copiar su \u00edcono y descripci\u00f3n, solo cambiando el nombre del editor.<\/p>\n\n\n\n

Una vez que los desarrolladores instalan estas herramientas clonadas, los atacantes esperan para lanzar una actualizaci\u00f3n de software que entrega el malware. Al menos seis de las 73 nuevas extensiones ya han sido activadas, sirviendo como cargadores para obtener cargas externas de malware.<\/p>\n\n\n\n

El c\u00f3digo malicioso ya no es visible en el c\u00f3digo fuente de la extensi\u00f3n, lo que incrementa las oportunidades de evadir la detecci\u00f3n.<\/strong> Los equipos de seguridad deben estar atentos a ciertos indicadores de compromiso, y es crucial que los desarrolladores verifiquen los espacios de nombres de los editores y revisen cuidadosamente las cuentas de descarga antes de instalar cualquier extensi\u00f3n del mercado Open VSX.<\/p>\n","protected":false},"excerpt":{"rendered":"

El ataque a la cadena de suministro conocido como GlassWorm ha escalado recientemente con la identificaci\u00f3n de 73 nuevas extensiones durmientes en el mercado Open VSX. Este desarrollo, que se produjo en abril de 2026, representa una evoluci\u00f3n peligrosa en la manera en que los actores de amenazas distribuyen malware a los desarrolladores de software. … Continue reading “El ataque GlassWorm se intensifica con el hallazgo de 73 nuevas extensiones”<\/span><\/a><\/p>\n","protected":false},"author":1009,"featured_media":417618,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[9317],"tags":[12557,14672,39478,9646,39479],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-417617","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-ciberseguridad","tag-github","tag-glassworm","tag-malware","tag-open-vsx"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/417617","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/users\/1009"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/comments?post=417617"}],"version-history":[{"count":2,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/417617\/revisions"}],"predecessor-version":[{"id":417635,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/417617\/revisions\/417635"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media\/417618"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media?parent=417617"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/categories?post=417617"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/tags?post=417617"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/usertag?post=417617"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/vertical?post=417617"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/content-category?post=417617"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}