← Alertas
Terceros Medio En monitoreo

Paquete malicioso suplanta SDK bancario de Sicoob para robar credenciales de desarrolladores en LATAM

Investigadores encontraron un paquete malicioso en NuGet — el repositorio de componentes para .NET — que se hace pasar por el SDK oficial de Sicoob, una de las cooperativas financieras más grandes de Brasil. El paquete roba certificados e IDs de clientes usados para integraciones bancarias.

2026-05-29 · The Hacker News

Contexto

Investigadores de Socket descubrieron versiones maliciosas (2.0.0 a 2.0.4) del paquete “Sicoob.Sdk” en NuGet, el repositorio de componentes de software para la plataforma .NET de Microsoft. El paquete se hacía pasar por el SDK (kit de desarrollo) oficial de Sicoob — una cooperativa financiera brasileña — y robaba certificados PFX e IDs de cliente usados para autenticarse con los sistemas bancarios. Un certificado PFX es un archivo que funciona como llave digital para acceder a servicios financieros. El incidente ilustra un patrón creciente: atacantes apuntan a las herramientas que los desarrolladores usan para conectarse a sistemas financieros en toda la región.

Por qué importa

Impacto potencial

Para personas

Para organizaciones

Recomendaciones

Para personas

Para organizaciones

Gestión

Técnicas

Pregunta diagnóstica

¿Sabe qué componentes externos usa su software para conectarse a sistemas bancarios y quién responde por mantenerlos verificados?

Leer fuente original →