Information Technology
Un nuevo informe de Strider descubre contribuyentes de alto riesgo vinculados a estados-nación adversarios
SALT LAKE CITY , 4 de agosto de 2025 /PRNewswire/ -- ("Strider"), proveedor líder de inteligencia estratégica, publicó hoy un nuevo informe que documenta cómo individuos con afiliaciones directas a adversarios de estados-nación contribuyen activamente a los ecosistemas populares de software de código abierto (OSS). La presencia de grupos de ciberamenazas patrocinados por estados en plataformas de OSS, como GitHub, demuestra la naturaleza de la nueva era del riesgo geopolítico que enfrentan las organizaciones.
El informe de Strider, " ", detalla cómo las plataformas de código fuente abierto se utilizan cada vez más por grupos de amenazas persistentes avanzadas (APT) a nivel de contribuyente. Mediante contribuciones sutiles al código, la inserción de puertas traseras y la explotación de componentes de software fiables, estos actores pueden incrustar amenazas en los canales de software utilizados por corporaciones, desarrolladores y gobiernos.
"Las plataformas de software de código abierto son la columna vertebral de la infraestructura digital actual; sin embargo, en muchos casos, ni siquiera está claro quién envía el código", afirmó . "A su vez, estados-nación como China y Rusia están explotando esta brecha de visibilidad. Hay individuos al acecho, generando credibilidad en el ecosistema y con el poder de introducir código malicioso con efectos devastadores. Nuestra investigación revela que centrarse en quién contribuye con el código, además de su función, es fundamental para que las organizaciones tomen decisiones informadas sobre la fiabilidad de sus sistemas".
Grupos de ciberamenazas patrocinados por estados, como APT41 (RPC), Lazarus Group ( Corea del Norte ) y Cozy Bear (Rusia), han explotado plataformas de código abierto (OSS) para promover los objetivos estratégicos de sus gobiernos. Estos actores se han convertido en contribuyentes activos que socavan la transparencia de estas plataformas para infiltrarse en la cadena de suministro de software, robar datos confidenciales y facilitar campañas de ciberespionaje a largo plazo. Varios incidentes de gran repercusión en los últimos años, como el ataque a la cadena de suministro de (PyPl), la explotación de la vulnerabilidad y el incidente de la puerta trasera de , ilustran esta tendencia.
Utilizando su nueva función de filtrado de software de código abierto, Strider analizó a los contribuyentes a repositorios de código abierto populares. Este análisis identificó cuentas con afiliaciones directas a actores estatales de China , Rusia e Irán. Entre las anécdotas se incluyen:
El informe completo se puede encontrar aquí. La información sobre la herramienta de búsqueda de software de código abierto de Strider se puede encontrar aquí.
Strider es la empresa líder en inteligencia estratégica que impulsa a las organizaciones a proteger y avanzar en su tecnología e innovación. Aprovechando tecnología de IA de vanguardia y metodologías propias, Strider transforma datos públicos en información crucial. Esta mayor inteligencia permite a las organizaciones abordar y responder proactivamente a los riesgos asociados con el robo de propiedad intelectual por parte de gobiernos, la adquisición selectiva de talento y la participación de socios externos. Strider opera en 15 países de todo el mundo, con oficinas en Salt Lake City, Washington D. C., Londres y Tokio .
View original content:https://www.prnewswire.com/news-releases/un-nuevo-informe-de-strider-descubre-contribuyentes-de-alto-riesgo-vinculados-a-estados-nacion-adversarios-302520458.html