Up next in 10
¡Cuidado Con Tu VSCode!
Sep 1, 2025
Un fallo insignificante donde muchos caen. Aprende Ciberseguridad En Hixec: https://hixec.com/empezar/ 📩BUSINESS [email protected] [email protected] 📱 REDES SOCIALES 🌐Martin Instagram: https://instagram.com/emehix TikTok: https://www.tiktok.com/@emehix 🥇Hixec TikTok: https://www.tiktok.com/@hixec_com Instagram: https://instagram.com/hixec_com Linkedin: https://www.linkedin.com/company/hixec/ #ciberseguridad #hixec #vscode
View Video Transcript
0:00
Se ha detectado un error bastante tonto
0:01
en Visual Studio Code. Y cuando digo
0:03
tonto me refiero a fallo de lógica. Y
0:04
cuando digo fallo de lógica me refiero a
0:06
co se pasaron. ¿Qué podría permitir un
0:08
ciberdelincuente instalar extensiones
0:10
maliciosas en tu Visual Studio Code? Y
0:12
todo esto con tu permiso y de una forma,
0:14
según los estándares de Visual Studio
0:15
Code, legítima. Así que vamos a comentar
0:17
esto. Pero antes, un mensaje de mí para
0:19
ti. Tú quieres aprender ciberseguridad y
0:21
lo buscas desde cero con cursos, con
0:23
certificados, con simulaciones de
0:24
exámenes, con contenido premium y encima
0:26
con podré canjear tu experiencia por
0:27
vouchers y otros artículos. ¿Qué más
0:29
quieres? ¿Un café? Todo eso ya existe y
0:31
se llama Higc, una plataforma para
0:33
aprender ciberseguridad desde cero con
0:35
la calidad de Higc, donde con tu
0:36
progreso ganarás HIGs, nuestra moneda
0:38
virtual que podrás usar para comprar
0:39
recompensas en la tienda y como la
0:41
calidad real habla por sí misma, entra
0:43
hicks.com/empresar y nos vemos dentro de
0:45
la plataforma naranja, o sea, de Higc.
0:47
Muy bien, entendamos qué fue lo que
0:49
pasó. Como tal, investigadores de
0:50
Reverse Labs demostraron una especie de
0:52
agujero, concretamente en el marketplace
0:54
de Visual Studio Code. Y el agujero es
0:55
muy simple. Por ejemplo, si una
0:56
extensión se elimina del marketplace, el
0:59
mismo nombre de la extensión se puede
1:00
usar nuevamente por otro publicador
1:02
completamente diferente al original, lo
1:03
cual es un comportamiento pues bastante
1:05
natural en este tipo de marketplace. Y
1:07
el problema aquí pues es bastante obvio.
1:09
Digamos si por ejemplo una extensión
1:10
peligrosa se elimina de la tienda, su
1:11
nombre puede volver a usarse por al que
1:13
más, dicha de otra forma. Esto le
1:14
permitir a ciberdelincuente y crear una
1:16
extensión nueva con el mismo nombre que
1:17
parece ser la misma de siempre. Por
1:19
ejemplo, digamos que hay una aplicación
1:20
llamada Shiva que fue borrada porque era
1:21
peligrosa y como fue aborrada su nombre
1:23
Shiva queda libre. Entonces otro
1:25
usuario, otro ciberdelincuente registra
1:27
Shiva de nuevo, pero con otro autor. Es
1:29
básicamente como si en la Play Store
1:30
borraran WhatsApp y otra persona
1:31
registrara un WhatsApp falso. Y en este
1:33
caso, las personas que vayan al
1:34
marketplace de Visual Studio Code verían
1:35
esta nueva aplicación de Shiva, esta
1:37
extensión, por lo que la descargarían
1:38
pensando que es la original cuando
1:40
realmente no es la original. Y esto se
1:41
está usando para extensiones falsas que
1:43
instalan los usuarios y que cuando la
1:44
instalan, pues evidentemente el payload,
1:46
la acción que se va a hacer después de
1:47
explotar el fallo, han sido muchas, pero
1:48
principalmente una especie de
1:50
ransomware. Y digo una especie porque en
1:51
sí no es un ransomware, tiene
1:52
características pero en la esencia como
1:54
tal, ya que se ha visto que estas
1:55
extensiones cifran los ficheros que
1:57
están en el sistema de la víctima para
1:58
luego pedirle un rescate. Y mucha gente
2:00
pensando que las extensiones si están
2:01
ahí en el marketplace oficial de Visual
2:03
Studio Doc son seguras, pues instalan lo
2:05
que sea y potencialmente a lo mejor no,
2:06
pero potencialmente tú has llegado
2:08
instalar alguna, por lo que mi
2:09
recomendación es que vayas a Visual
2:10
Studio Code si lo usas, miren las
2:11
extensiones que tengas instaladas y
2:12
sobre todo mir los autores de estas
2:14
extensiones y verifique si realmente el
2:16
autor es el legítimo o no. Así que tú
2:17
ven y corrígelo y cuando lo hagas acto
2:19
seguido, te bañas. M.
#Computer Security
#Hacking & Cracking