(Informaci\u00f3n remitida por la empresa firmante)<\/p>\n
\n— Al acecho: un nuevo informe de Strider descubre contribuyentes de alto riesgo vinculados a estados-naci\u00f3n adversarios en ecosistemas de software de c\u00f3digo abierto<\/p>\n
\nUna investigaci\u00f3n pionera demuestra que individuos afiliados a entidades rusas y de la Rep\u00fablica Popular China de riesgo est\u00e1n aportando c\u00f3digo a cadenas de suministro de software cr\u00edticas.<\/p>\n
SALT LAKE CITY, 4 de agosto de 2025 \/PRNewswire\/ — Strider Technologies, Inc. (\u00abStrider\u00bb), proveedor l\u00edder de inteligencia estrat\u00e9gica, public\u00f3 hoy un nuevo informe que documenta c\u00f3mo individuos con afiliaciones directas a adversarios de estados-naci\u00f3n contribuyen activamente a los ecosistemas populares de software de c\u00f3digo abierto (OSS). La presencia de grupos de ciberamenazas patrocinados por estados en plataformas de OSS, como GitHub, demuestra la naturaleza de la nueva era del riesgo geopol\u00edtico que enfrentan las organizaciones.<\/p>\n
El informe de Strider, \u00abAl acecho: Entendiendo a los contribuyentes detr\u00e1s del c\u00f3digo fuente abierto\u00bb, detalla c\u00f3mo las plataformas de c\u00f3digo fuente abierto se utilizan cada vez m\u00e1s por grupos de amenazas persistentes avanzadas (APT) a nivel de contribuyente. Mediante contribuciones sutiles al c\u00f3digo, la inserci\u00f3n de puertas traseras y la explotaci\u00f3n de componentes de software fiables, estos actores pueden incrustar amenazas en los canales de software utilizados por corporaciones, desarrolladores y gobiernos.<\/p>\n
\u00abLas plataformas de software de c\u00f3digo abierto son la columna vertebral de la infraestructura digital actual; sin embargo, en muchos casos, ni siquiera est\u00e1 claro qui\u00e9n env\u00eda el c\u00f3digo\u00bb, afirm\u00f3 Greg Levesque, consejero delegado y cofundador de Strider. \u00abA su vez, estados-naci\u00f3n como China y Rusia est\u00e1n explotando esta brecha de visibilidad. Hay individuos al acecho, generando credibilidad en el ecosistema y con el poder de introducir c\u00f3digo malicioso con efectos devastadores. Nuestra investigaci\u00f3n revela que centrarse en qui\u00e9n contribuye con el c\u00f3digo, adem\u00e1s de su funci\u00f3n, es fundamental para que las organizaciones tomen decisiones informadas sobre la fiabilidad de sus sistemas\u00bb.<\/p>\n
Grupos de ciberamenazas patrocinados por estados, como APT41 (RPC), Lazarus Group (Corea del Norte) y Cozy Bear (Rusia), han explotado plataformas de c\u00f3digo abierto (OSS) para promover los objetivos estrat\u00e9gicos de sus gobiernos. Estos actores se han convertido en contribuyentes activos que socavan la transparencia de estas plataformas para infiltrarse en la cadena de suministro de software, robar datos confidenciales y facilitar campa\u00f1as de ciberespionaje a largo plazo. Varios incidentes de gran repercusi\u00f3n en los \u00faltimos a\u00f1os, como el ataque a la cadena de suministro de Python Package Index (PyPl), la explotaci\u00f3n de la vulnerabilidad Log4Shell y el incidente de la puerta trasera de XZ Utils, ilustran esta tendencia.<\/p>\n
Utilizando su nueva funci\u00f3n de filtrado de software de c\u00f3digo abierto, Strider analiz\u00f3 a los contribuyentes a repositorios de c\u00f3digo abierto populares. Este an\u00e1lisis identific\u00f3 cuentas con afiliaciones directas a actores estatales de China, Rusia e Ir\u00e1n. Entre las an\u00e9cdotas se incluyen:<\/p>\n
\nM\u00e1s del 21 % de los colaboradores de openvino-genai fueron identificados con afiliaciones y relaciones laborales que representan amenazas para la seguridad de los estados-naci\u00f3n. Esto incluye a dos colaboradores activos vinculados a varios ecosistemas de alto riesgo de estados-naci\u00f3n.<\/p>\n
\nEl repositorio openvino-genai se encuentra en el coraz\u00f3n de los flujos de trabajo de inferencia de IA modernos y contiene el c\u00f3digo que hace posible ejecutar modelos de IA generativos en dispositivos de consumo.<\/p>\n
\nEl kit de herramientas OpenVINO es cada vez m\u00e1s popular: se ha descargado m\u00e1s de un mill\u00f3n de veces y aparece en 62 proyectos posteriores.<\/p>\n
\nUno de los colaboradores activos (\u00abas-suvorov\u00bb) trabaj\u00f3 anteriormente como desarrollador full-stack en MFI Soft, una empresa de software autorizada por EE. UU.<\/p>\n
\nMFI Soft ha realizado una cantidad significativa de trabajo en nombre del Servicio de Comunicaciones Especiales del Servicio Federal de Protecci\u00f3n (FSO), una agencia de inteligencia criptol\u00f3gica responsable de la recopilaci\u00f3n y an\u00e1lisis de comunicaciones extranjeras e inteligencia de se\u00f1ales.<\/p>\n
\nOtro colaborador activo (\u00absbalandi\u00bb) trabaj\u00f3 anteriormente en Positive Technologies, una empresa rusa de tecnolog\u00eda de la informaci\u00f3n que fue sancionada por Estados Unidos en 2021 por facilitar operaciones cibern\u00e9ticas maliciosas y apoyar a actores cibern\u00e9ticos del gobierno ruso.<\/p>\n
El informe completo se puede encontrar aqu\u00ed. La informaci\u00f3n sobre la herramienta de b\u00fasqueda de software de c\u00f3digo abierto de Strider se puede encontrar aqu\u00ed.<\/p>\n
Acerca de Strider <\/p>\n
\nStrider es la empresa l\u00edder en inteligencia estrat\u00e9gica que impulsa a las organizaciones a proteger y avanzar en su tecnolog\u00eda e innovaci\u00f3n. Aprovechando tecnolog\u00eda de IA de vanguardia y metodolog\u00edas propias, Strider transforma datos p\u00fablicos en informaci\u00f3n crucial. Esta mayor inteligencia permite a las organizaciones abordar y responder proactivamente a los riesgos asociados con el robo de propiedad intelectual por parte de gobiernos, la adquisici\u00f3n selectiva de talento y la participaci\u00f3n de socios externos. Strider opera en 15 pa\u00edses de todo el mundo, con oficinas en Salt Lake City, Washington D. C., Londres y Tokio.<\/p>\n
Contacto: media@striderintel.com<\/p>\n
View original content:https:\/\/www.prnewswire.com\/news-releases\/un-nuevo-informe-de-strider-descubre-contribuyentes-de-alto-riesgo-vinculados-a-estados-nacion-adversarios-302520458.html<\/p>\n","protected":false},"excerpt":{"rendered":"
(Informaci\u00f3n remitida por la empresa firmante) — Al acecho: un nuevo informe de Strider descubre contribuyentes de alto riesgo vinculados a estados-naci\u00f3n adversarios en ecosistemas de software de c\u00f3digo abierto Una investigaci\u00f3n pionera demuestra que individuos afiliados a entidades rusas y de la Rep\u00fablica Popular China de riesgo est\u00e1n aportando c\u00f3digo a cadenas de suministro […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-62864","post","type-post","status-publish","format-standard","hentry","category-noticias"],"_links":{"self":[{"href":"https:\/\/webciudadana.net\/index.php?rest_route=\/wp\/v2\/posts\/62864","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/webciudadana.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/webciudadana.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/webciudadana.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/webciudadana.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=62864"}],"version-history":[{"count":0,"href":"https:\/\/webciudadana.net\/index.php?rest_route=\/wp\/v2\/posts\/62864\/revisions"}],"wp:attachment":[{"href":"https:\/\/webciudadana.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=62864"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/webciudadana.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=62864"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/webciudadana.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=62864"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}