Resumen del ataque de phishing contra PyPI (23 de septiembre de 2025)

Resumen del ataque de phishing contra PyPI (23 de septiembre de 2025)

El 23 de septiembre de 2025, se detectó una nueva campaña de phishing dirigida a usuarios de PyPI. Este ataque utilizó correos electrónicos falsos que amenazaban con suspender la cuenta y pedían verificar la dirección de correo electrónico para "mantener la cuenta y cumplir con los procedimientos de seguridad".

El enlace fraudulento incluido en el correo dirigía a los usuarios al dominio pypi-mirror.org, un sitio malicioso que no tiene ninguna relación con PyPI ni con la Python Software Foundation (PSF). Este ataque es una continuación de campañas de phishing anteriores y se caracteriza por usar un dominio nuevo.

PyPI está tomando las siguientes medidas para proteger a los usuarios:

• Contactar al registrador para dar de baja el dominio malicioso
• Enviar ese dominio a listas de URLs maliciosas
• Colaborar con otros gestores de paquetes de código abierto

Además, PyPI recomienda a los mantenedores de paquetes las siguientes prácticas de seguridad:

• No confiar ni hacer clic en enlaces no solicitados incluidos en correos electrónicos
• Usar un administrador de contraseñas con función de autocompletado
• Adoptar métodos de autenticación en dos pasos (2FA) resistentes al phishing, como llaves de hardware